EO_495
DIGITAL SECURITY ispezione finale. Tutti questi passi devono essere adeguatamente documentati e registrati. Di conseguenza, il fornitore deve sottoporsi a un numero elevato di ispezioni interne e registrazioni, e allo stesso tempo stila linee guida interne e standard che soddisfino i requisiti delle specifiche. Queste prove saranno valutate dall’agenzia di certi- ficazione in relazione al livello di garanzia che si vuole raggiungere. Dopo che un certo prodotto è stato sviluppato e avviato alla produ- zione di massa, il fornitore deve tenere conto del ciclo di vita del- lo stesso, inclusa la gestione dei difetti. È necessario monitorare e gestire qualsiasi problema relativo alla sicurezza proprio come si farebbe quando si scova un qualunque difetto generico, consideran- dolo parte del ciclo di vita dello sviluppo del prodotto. Una possibi- le vulnerabilità potrebbe essere identificata come un punto debole o come un difetto all’interno del prodotto o del sistema, dato che potrebbe essere sfruttata (in maniera malevola) al fine di compro- mettere l’integrità, riservatezza e/o disponibilità del prodotto o del sistema stessi. Il fornitore deve impegnarsi a gestire ogni le vulnerabilità identifica- te nei prodotti, attraverso l’analisi, rendendole note in modo respon- sabile e realizzando le necessarie e appropriate azioni di correzione come contromisure. Molti problemi relativi alla sicurezza vengono a galla in seguito alla valutazione del prodotto da parte di enti esterni, perciò è bene pianificare un punto di contatto per assicurarsi che tali problemi possano essere segnalati facilmente e in modo confi- denziale per poter poi eseguire ulteriori analisi. Per questo scopo, Renesas ha creato il Product Security Incident Re- sponse Team (PSIRT), la cui missione è supportare tempestivamente eventuali incidenti o problemi relativi alla sicurezza. È possibile ac- cedere al corrispondente sito mediante il seguente semplice link: www.renesas.com/psirt . Tramite questo portale e punto di contatto, i clienti e le terze parti possono interagire con Renesas per collezionare e analizzare le loro scoperte, e dunque aiutare a realizzare prodotti migliori. In conclusione, esistono molti standard, framework e linee guida differenti relativi alla sicurezza. Tutto questo, specialmente all’inizio, può spaventare gli sviluppatori. Renesas si impegna per seguire gli standard e le migliori norme sul mercato, per assicurare ai propri clienti un livello di qualità estremamente elevato per i propri prodot- ti, inclusi gli aspetti relativi alla sicurezza. Bibliografia R01UH0890EJ0110 RA6M4 Group User’s Manual: Hardware. Renesas RA MCU family - www.renesas.com/ra https://www.renesas.com/psirt https://www.psacertified.org/ https://csrc.nist.gov/Projects/Cryptographic-Algorithm-Valida- tion-Program https://globalplatform.org/sesip/ Contenuti correlati: Secure Crypro Engine: come gestire le chiavi in sicurezza: Secure Crypto Engine: come gestire le chiavi in sicurezza - Elettronica Plus (elettronica-plus.it) 61 - ELETTRONICA OGGI 495 - GIUGNO/LUGLIO 2021
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz