EMB_83

EMBEDDED 83 • FEBBRAIO • 2022 55 CYBER SECURITY | SOFTWARE sting per questa categoria di software. A livello globa- le, il comparto è previsto raggiungere, stando a stime pubblicate dalla società di analisi Data Bridge Market Research (DBMR), 342,382 miliardi di dollari entro il 2028, con una crescita del 51,20% nel periodo di studio considerato (2021-2028). Tra i principali fattori che, in questo lasso di tempo, pro- babilmente aumenteranno la crescita del mercato delle soluzioni di testing del software safety-critical, DBMR ne menziona numerosi: tra essi, l’utilizzo crescente del- le soluzioni safety-critical in disparati settori verticali, l’aumento della domanda di sistemi per identificare prima possibile difetti pericolosi nel ciclo di vita dello sviluppo software; il crescente numero di applicazioni safety-critical in diversi macchinari, come pompe me- dicali per infusione e pompe insuliniche, defibrillatori, macchine per dialisi, sistemi di ventilazione, macchi- ne per radioterapia, macchine per chirurgia robotica; la crescente implementazione di sistem safety-critical nell’assistenza sanitaria, per fornire sistemi di suppor- to vitale di base. DBMR considera tra gli ulteriori fattori in grado di generare grandi opportunità, per lo sviluppo del com- parto del testing per il software safety-critical, anche la crescente adozione di tecnologie evolute, come 5G, intelligenza artificiale, big data, automazione. Progetti IoT, i rischi di security e safety Malgrado l’utilizzo del codice commerciale di terze parti nei progetti IoT sia cresciuto del 17% negli ultimi anni (2015-2020), con una diminuzione del codice svi- luppato in-house dal 55,9% al 48,4%, oggi, ancora sol- tanto il 56% delle organizzazioni risulta avere regolari Il mercato mondiale delle soluzioni di test del software safety- critical (Fonte: Data Bridge Market Research) politiche e procedure per il testing della sicurezza dei dispositivi IoT: lo indica una survey condotta dalla so- cietà di ricerche VDC Research sullo stato del testing della sicurezza della catena di fornitura del software; survey realizzata per conto di GrammaTech , fornitore di soluzioni di testing della sicurezza delle applicazioni. Nonostante molte imprese siano ancora arretrate sot- to il profilo della cybersecurity, quando nella survey si chiede di classificare l’importanza della sicurezza negli attuali progetti, il 73,6% dei rispondenti dice che è stata importante, molto importante o critica. Nel contesto di crescente complessità della supply chain del software, in cui le organizzazioni non sono più in grado d’imperniare la strategia di creazione del software su codice custom, ma tendono a usare conte- nuto e risorse anche di altre fonti, secondo VDC, la sicu- rezza è diventato un problema ubiquitario e primario, a causa dei potenziali impatti che può determinare in termini di rischio aziendale, responsabilità, e danni per la reputazione di un brand. “Via via che le supply chain del software più complesse diventano la norma – ha detto Chris Rommel, Executive Vice President IoT & Industrial Technology per VDC Research – le organiz- zazioni si appoggiano a queste risorse di terze parti per accelerare il proprio sviluppo software interno, e ciò crea punti ciechi di sicurezza. Con standard come IEC 62443, che richiedono una maggior sicurezza dei dispo- sitivi IoT, si rendono necessarie nuove capacità di test, per indirizzare questi cambiamenti nella creazione del software, in modo da garantire la qualità del codice e minimizzare il rischio”. Gli sviluppatori IoT, spiega an- cora VDC, stanno attingendo a un vasto pool di fonti di codice di terze parti, ciascuna con il suo potenziale ca- rico in termini di IP e sicurezza. “Il codice commerciale di terze parti, che costituisce la componente software in più rapida crescita all’interno del mercato IoT, può contenere sia componenti proprietari, sia open sour- ce”, ha detto Andy Meyer, Chief Marketing Officer di GrammaTech, aggiungendo che “la carenza di visibilità in questo ‘software bill of materials’ pone rischi di sicu- rezza e safety”. Strumenti di test automation e misure di protezione Nello scenario, appena tratteggiato, di complessità tecnologica, e di transizione verso metodi di sviluppo software più moderni, come Agile e DevOps, l’adozione di strumenti di test automation diventa in prospettiva sempre più determinante per individuare bug e difetti prima possibile lungo il ciclo di sviluppo, e implemen-