EMB_89

EMBEDDED 89 • SETTEMBRE • 2023 63 EMBEDDED SW DEVELOPMENT | SOFTWARE gestione del prodotto. La capacità di dimostrare doti di leadership e di proporre prodotti di qualità è una strategia comunemente adottata da numerose aziende. Oggigiorno, ciò accade raramente laddove la sicurez- za è vista come un aspetto secondario, oppure nei casi in cui un’azienda decida di perseguire una strategia di tipo “fast follower” (ovvero attendere che un concor- rente abbia successo sul mercato prima di immettere sul mercato un prodotto simile, ovviamente a un prezzo inferiore). La legislazione in arrivo si pone l’obiettivo di assicurare un livello minimo di sicurezza informatica, lasciando agli OEM la possibilità di decidere se integra- re o meno ulteriori funzionalità e, in caso affermativo, il loro numero. Un moderno flusso di sviluppo sicuro dovrebbe con- templare quattro elementi chiave: • Requisiti dettagliati L’allineamento tra le diverse funzioni aziendali coinvol- te – i team che si occupano della gestione del prodotto, delle attività operative (operation) e della produzione – è necessario per stabilire le caratteristiche che devo- no essere integrate nel prodotto, le regole e le norme di conformità che il prodotto deve rispettare nel corso del suo ciclo di vita e i vincoli all’interno dei quali un’azien- da deve muoversi nel corso della manifattura e produ- zione. • Definizione del profilo di sicurezza La definizione dei requisiti di sicurezza dovrebbe ave- re l’obiettivo di migliorare il profilo della sicurezza, uno schema che dovrebbe evidenziare le funzionalità di protezione di un prodotto come ad esempio processi di boot misurati, identificazione, onboarding e gestione di aggiornamento del ciclo di vita. • Sviluppo sicuro Il processo di sviluppo, pur attenendosi al profilo di si- curezza, o contesto, dovrebbe in ogni caso rispecchiare i moderni processi di sviluppo software che prevedono l’esecuzione su base continua di collaudi, validazioni e integrazioni. Tuttavia, è anche necessaria una valida- zione (in fase di pre-produzione) per garantire una pro- duzione sicura, che prevede una identità unica e la ge- stione dei certificati, in modo da garantire la scalabilità della produzione del dispositivo stesso. • Produzione sicura Una produzione sicura deve essere allineata con il flus- so di sviluppo, al fine di evitare che i requisiti di sicu- rezza vengano disattesi. Il ricorso a partner che si oc- cupano della programmazione e del provisioning, diret- tamente o indirettamente, semplifica questo approccio, garantendo un flusso di produzione omogeneo durante le operazioni di provisioning (ovvero alla configurazio- ne delle funzionalità di sicurezza) e di onboarding (ov- vero alla connessione iniziale con il sistema target) che sono uniche per ogni dispositivo. Integrazione della sicurezza in una fase avanzata del- lo sviluppo Purtroppo, per molte aziende la sicurezza è ancora considerato un aspetto secondario, oppure più sempli- cemente gli OEM non sono a conoscenza dell’imminen- te entrata in vigore di nuove normative correlate alla sicurezza. Per tale motivo molto spesso è necessario in- I quattro pilastri del moderno flusso di sviluppo della sicurezza