GrammaTech veröffnetlicht aktuelle Studie von VDC Research
Ithaca, NY (USA) – 16. August 2017 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, veröffentlichte heute eine neue Studie von VDC Research, die die wachsenden Bedenken bei cyber-physischen Fertigungssystemen in den heutigen Smart Factories unter die Lupe nimmt. Für die Studie „Industry 4.0: Secure by Design“ wurden über 500 Entwickler und Techniker befragt. Das zentrale Ergebnis: Damit die Industrie 4.0 ein Erfolg wird, müssen Smart Factories „Secure by Design“ entwickelt werden. Sicherheitsfragen müssen von Anfang an im Mittelpunkt der Entscheidungen stehen und den kompletten Entwicklungs-Lifecycle begleiten.
Durch IoT ergeben sich zahlreiche neue Geschäftsmöglichkeiten und viele neue Lösungen wie die Smart Factory. Die Kehrseite der Medaille ist, dass durch die Vernetzung und Konnektivität der Systeme sowohl neue Schachstellen entstehen als auch bestehende Qualitätsprobleme der vorhandenen Software zu Tage treten können.
„Unsere Studie zeigt, dass die Maßnahmen zur Vermeidung oder Entschärfung von Schwachstellen nicht in gleichem Maße zunehmen wie das Bewusstsein für die möglichen Auswirkungen von Sicherheitsproblemen“, so Andre Girard, Senior Analyst bei VDC. „Die befragten Embedded-Entwickler berichteten, dass bei über 24 Prozent der Projekte keinerlei Sicherheitsvorkehrungen getroffen werden.“ Laut der VDC-Studie gaben 46 Prozent der Entwickler an, dass Cyber-Security in den aktuellen Projekten eine große bis sehr große Rolle spielen – dieser Wert lag vor zwei Jahren mit 37 Prozent noch deutlich niedriger.
„Die Ergebnisse von VDC decken sich mit dem, was wir bei unseren Kunden beobachten“, erläutert Mark Hermeling, Senior Director of Product Marketing bei GrammaTech. „GrammaTech vertritt den Ansatz, Sicherheit als Design-Grundlage von Anfang an in den Entwicklungsprozess einzubinden und dabei so weit als möglich automatische Test-Tools zu nutzen. So spielt zum Beispiel die statische Analyse innerhalb des sicheren Design-Lebenszyklus eine wichtige Rolle.“ Gerard ergänzt: „Der vermehrte Einsatz von automatischen Test-Tools bereits in den ersten Phasen des Software-Designs kann den Entwicklungs-Teams dabei helfen, viele gängige Programmierfehler und Sicherheitsprobleme zu vermeiden. Die aktuell niedrige Nutzungsquote von Tools zur statischen Analyse und zur Analyse von Binärcode lässt darauf schließen, dass sich viele Entwicklungs-Teams im Bereich Automation & Control noch nicht an den Best Practices für den Einsatz von Code aus externen Quellen orientieren.“
Eine der Empfehlungen von VDC lautet dem entsprechend, ein Testing-Schema zu etablieren, das sowohl dynamisches Testing als auch statische Analyse umfasst. So lässt sich weitgehend sicherstellen, dass vorhandene Sicherheitslücken gefunden und beseitig werden. Die Entwickler-Teams können dadurch ihre Geräte sicherer machen und gleichzeitig die Time to Market verringern – nicht nur für die Industrie 4.0. Dies gilt ebenso in kritischen Branchen wie Medizintechnik, Luftfahrt oder Verkehrswesen, in denen die Fähigkeiten von Software die zentralen Faktoren für Innovation und Wettbewerbsvorteile sind.
Die Studie „Industry 4.0: Secure by Desing“ mit allen Handlungsempfehlungen steht kostenlos zum Download zur Verfügung: http://go.grammatech.com/whitepapers/vdc-industry-secure-by-design/
Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.
Weitere Information über GrammaTech unter www.grammatech.com .
Über VDC Research:
VDC Research beobachtet den Markt für Embedded-Systeme seit 1994. Seit 2002 analysiert das Unternehmen zudem auch den Markt für Lifecycle-Management-Lösungen. Die Daten zur Studie stammen aus der aktuellen Umfrage „Software and System Development Survey“ von VDC. Diese sammelt den Input von über 500 Entwicklern und Technikern weltweit und dient als Basis für unterschiedliche VDC-Studien im Jahr 2017. Die Umfrageteilnehmer sind direkt an der Software- und Systementwicklung in verschiedenen Branchen wie Automotive, Luftfahrt und Rüstung, Telekommunikation, Medizintechnik, Industrieautomation oder Consumer-Elektronik beteiligt
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com
Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
NY 14850 Ithaca
+1 607 273 7340
rfleming@grammatech.com
http://www.grammatech.com
Pressekontakt
Redaktion Schulze
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
081229547713
jan@redaktion-schulze.de
http://www.redaktion-schulze.de