1 45 Table of Contents 47 52

EMB_71

EMBEDDED FEBBRAIO 46 SOFTWARE | OPEN SYSTEMS ARCHITECTURE Test per tutto il ciclo di vita La ferocia degli attacchi sta aumentando, dal @ À / vulnerabilità zero-day, culminando nella diffu- sione di minacce Advanced Persistent Threat. È dunque chiaro che il test continuativo delle mi- sure di sicurezza presenti in un SAPR è tanto importante quanto la loro implementazione. In genere i test valutano la capacità di un si- stema nel resistere ad attacchi simulati, un processo che può fornire agli sviluppatori dati preziosissimi. Scalando il livello dei test su un intero team per coinvolgere sviluppatori, main- tainer, tester e ricercatori, tali dati possono es- À $ modo per far crescere questo processo è quello di utilizzare hardware virtualizzato per dare vita 8 À - sponibilità del sistema effettivo. L’uso di un gemello digitale per simulare il SAPR À comprendere le potenziali vulnerabilità a ogni À / Il sistema permette per esempio di richiamare e replicare le condizioni di guasto su molteplici piattaforme virtuali consentendo a un maggior numero di persone di lavorare contemporanea- mente sul problema tutte le volte che occorre. Eseguire i test in un ambiente virtualizzato supporta anche l’impiego di tecniche approvate come l’esecuzione passo-passo, e dal momento che l’intero sistema è virtuale non vi sono aree inaccessibili: qualsiasi aspetto del sistema è di- sponibile all’esame e all’analisi. In qualsiasi momento è possibile simulare un guasto e introdurlo nel sistema, permettendo ai tecnici di eseguire i test con il minor numero di variabili possibile. Questo grado di visibilità fornisce anche maggiori insight nella fase dello sviluppo dedicata al debugging, il che è perfetto quando si scrive codice a basso livello, driver e À @ 7 % di Wind River che offre agli sviluppatori l’acces- so a un ambiente virtuale contenente un intero sistema (Fig. 2). Lo sviluppo di sistemi a pilotaggio remoto ri- chiede grande attenzione nei confronti della si- curezza, ma non si tratta semplicemente di una À K soprattutto economico. Ciò sposta l’attenzione verso la Open Systems Architecture e gli stan- dard aperti, che tuttavia potrebbero fornire in effetti maggiori mezzi, motivazioni e opportuni- tà agli autori di potenziali minacce. Riconciliare queste due forze opposte richiede so- luzioni che tengano conto di entrambe costruen- do un kernel software robusto e sicuro supportato dai tool necessari a sviluppare sistemi altamente sicuri. Wind River si trova nella posizione ideale per rispondere a questa esigenza. Fig. 2 – La simulazione di un intero sistema mediante Simics

RkJQdWJsaXNoZXIy MTg0NzE=