Softwaresicherheit - wie erreicht man die?

Elektrik, DIY, Softwareprojekte, Neue Ideen Open Source - Software Projekte
1

Vorerst nur ein Notizzettel

Softwaresicherheit - was ist gemeint.

Grundlegendes

Wie ist der Stand

Welche Methoden gibt es

Welche Vorgehensweisen gibt es

Ihr dürft gerne antworten, auch jetzt schon, ich trenne das dan ab und mache Diskussionsfade/fäden daraus.

Ich mache auch aus einzelthemen extra Fäden. und sobald es unübesichtlich wird, mache ich eine eigene kategorie daraus.

Und was ich sehr gerne hätte : Wer irgendeine Idee hätte, aus eigener Erfahrung, möge doch seinen beitrag als eigenen Faden Liefern.

Ich rede selber nur über eigene Erfahrungen, NICHT über Bücher/Lehrgang/Vorschriften/??

2

Nicht wirklich mein Business aber paar Stichpunkte von mir:

  • Welche Sicherheit ist gemeint: Gegen Angriffe, CFR21/11, Ausfallsicherheit, ...
  • Funktionalität * (ergänzt)
  • Risikoabschätzungen
  • Rust statt C
  • Code Reviews
  • Modularer Code *
  • Unit Tests *
  • Numerische Stabilität prüfen, mit/ohne Optimierung, verschiedene Plattformen, Daten variieren *
  • Aspekte, wenn die Software nur Teil eines größeren Systems ist ... Interaktion verschiedener Softwaresysteme ...

Anmerkung von Carolus nach Erlaubnis von Jens : relevante Begriffe habe ich mit einem Stern ('*) markiert. einen ergänzt.

3

Ohhhhh da ist ja schon der erste. Super.

Ich versucher NUR über das zu reden, was für unseren Fall von Funktionalität zwischen WR , Akku und Zähler abgeht.

Als schliesse ich mal aus:

Prozessorsicherheit

Hardwaresicherheit von Stromversorgung bis Platine

Hochschulwissen, Buchmethoden, ……..

(wird ergänzt)

Ich schliesse ein:

NUR meine eigenen Erfahrungen was ich gelernt - gemacht - entwickelt habe.

Angewendet auf die Software, die direkt an der Kommunikation Zähler-Akku-WR beteiligt ist. genau das, was an wildwuchs draussen geschrieben wird, Implementiert wird und läuft.

Da grenzt einiges an Punkte, die ich bei dir sehe. Darf ich die mal in deiner Post markieren ? z.B. mit einem Stern (*) ? Das würde Dinge vereinfachen.

4

Na klar! Mach kursiv oder was immer, was hier nicht relevant ist.

5

Prinzipiell Sichere ich meine programierten Codes separat schon mal auf einer Festplatte die nicht immer zugänglich ist hier klar Strukturiert für shellys wechselrichter Home assistant ect , dann eben alles Lokal wenn möglich keineerlei Cloud Lösungen, und Softwaretechnisch eben mit guten Antivieren Programm das jährlich kostet, da das meiste bis auf laptop ,Tablet, und Smartphone bei mir auf Linux läuft sehe ich da die geringsten einfalls Tore.

6

Das Thema ist sehr wichtig, aber das meinte ich auch nicht. Es gibt so viele Aspekte der Sicherheit….

Icch versuche es mal in Worten.

Es geht darum, ein Softwareprogramm zu erstellen, welches ohne jeden Fehler arbeitet.

Und das Wort “Fehler” bezeichnet alles, was anders ist als im Pflichtenheft. Heisst im Umkehrschluss:

Ohne Pflichtenheft geht das garnicht.

7

Ich hab früher mal bissel software geschrieben. Hatte mir angewöhnt, für jede Funktion zuerst die Fehlerbehandlung zu schreiben und dann die Funktion selbst. abgeschaut bei leuten, die autozeugs schreiben, motor/tacho/airbagcontroller und so

und auch mal schaun was die Übersetzung Hochsprache zu assembler anstellt. manchmal wird das blähcode

8

Ich würde sagen Fehler minimiert man durch Tests.

Das ganze Thema ist aber vollumfänglich in iso Normen und so behandelt.

Die Frage ist eher welche Softwarequalität zwischen WR, Akku und Zähler erforderlich ist. (Wenn es hier darum geht)

Die Qualitätsanforderungen von Software unterscheiden sich. Im Flugzeug, AKW oder beim Teilen im Auto müssen die hoch sein. Bei den hier genannten Fällen kann die Qualität schlechter sein.

Da werden jetzt evtl. einige rufen: aber der Akku kann brennen….

Die meisten Wechselrichter erlauben es vom Nutzer falsch eingestellt zu werden und Akkus zu beschädigen.

Im Normalfall setzt man auf das BMS als Notfallmaßnahme

1 „Gefällt mir“
9

Na, es melden sich ja doch einige Software Bekenner zu Wort. Sehr schön.

Und auch schön zu sehen, wie unfassbar weit der Begriff Sicherheit greift.

Um es erneut einzugrenzen: ich möchte ausschließlich das Thema der sicheren Funktion der Regelei zwischen bmsnd WR behandeln, nicht einmal die Möglichkeiten von konzeptfehlern, die es fabei gibt. Das wäre fef nächste level