Verktyg för att åstadkomma pålitlig programvara

Författare:

  • Ioana Rodhe
  • Martin Karresand

Publiceringsdatum: 2016-09-06

Rapportnummer: FOI-R--4290--SE

Sidor: 62

Skriven på: Svenska

Nyckelord:

  • pålitlig IT-komponent
  • pålitlighet
  • programvara
  • formell metod

Sammanfattning

Denna rapport beskriver ett urval av de allmänt tillgängliga verktyg som används för att åstadkomma pålitlig programvara, med syfte att ge en översikt av aktuell status på forskningen inom området pålitlig programvara. Urvalet är baserat på författarnas litteratursökningar under FoT-projekten Teknik för IT-säkerhet och Pålitliga IT-plattformar. Rapporten presenterar på en övergripande nivå den kunskap som förvärvats i projekten. Ett visst överlapp med material publicerat i tidigare rapporter i projektet finns därför. De olika klasser med verktyg som berörs i rapporten är (1) formella metoder, (2) standarder, (3) organisationer, (4) säkra programspråk, (5) sårbarhetsförutsägelse och (6) säkra operativsystem. Dessa verktygsklasser presenteras översiktligt och förklaras på en grundläggande nivå. Rapporten är ett stöd för de inom Försvarsmakten som behöver kunskap om området pålitlighet i programvara. Slutsatserna av studien är att forskning och utveckling rörande verktyg för att åstadkomma pålitlighet i programvara har ökat på senare tid, men att den ännu inte nått tillräcklig mognadsgrad för att slå igenom fullt ut i produktionsledet. Användning av standarder och certifiering sker regelmässigt. Programvaruutvecklingsverktyg baserade på formella metoder visar lovande resultat, men kräver i de flesta fall fortfarande speciallösningar för att vara användbara.