Dziesięć zasad budowania bezpiecznych systemów oprogramowania wbudowanych

Uzyskanie certyfikatów bezpieczeństwa i zatwierdzenia przed rynkiem dla systemów związanych z bezpieczeństwem jest uciążliwe, kosztowne i podatne na awarię. A jednak takie certyfikaty i zatwierdzenia są integralną częścią sprzedaży i akceptacji oprogramowania dla szerokiej gamy produktów.
Ponadto bezpieczny projekt systemu ewoluuje, ponieważ systemy osadzone stają się bardziej autonomiczne, połączone i udostępnione. Systemy autonomiczne stanowią nowe wyzwania dla inżynierów bezpieczeństwa.
Na przykład autonomiczne samochody muszą być prowadzone przez wiele symulacji, dokładnie przeszkolone i wykazane bezpiecznie. Następnie pojawia się problem z aktualizacją oprogramowania: gdy podłączone systemy odbierają aktualizacje w locie, może zakłócać system bezpieczeństwa. Oraz współdzielone systemy ryzykują zakłócenia z innego oprogramowania.
Bezpieczeństwo musi być osadzone w praktykach, procesach i kulturze każdej organizacji budowlanej systemów krytycznego bezpieczeństwa. Jeśli produkty krytyczne dla bezpieczeństwa mają sukces, producenci muszą spoglądać poza ściśle techniczne wyzwania, aby wykorzystać zasady wspomniane w tym oficjalnym dokumencie do budowania i certyfikacji systemów oprogramowania o krytycznym punkcie bezpieczeństwa.