软件的重要性和安全至上的产品(如车辆)的连接水平不断提高,使得持续改进和功能添加成为可能。DevOps开发原则支持这种连续部署。然而,安全至上的产品必须符合安全标准。此外,如果不考虑整个系统,就无法证明新功能或更新后的功能是安全的。我们引入了SafeOps方法,利用DevOps原则中的自动化、特性驱动开发以及在运营过程中的监控来满足ISO 26262的要求,在迭代扩展和改进安全至上的产品时使用。我们提出了概念和现有方法,以增加安全工程任务的自动化水平,如安全分析和生成安全文件,并展示了如何支持这些文件的管理。此外,我们概述了未来的研究问题,并提出了一个首次概念,以从已部署产品中快速而系统地获取安全概念质量的反馈,使其能够从安全角度进入DevOps周期。
观看录像以了解更多信息...
Markus Schweizer 是德国罗伯特·博世有限公司的项目经理。在斯图加特大学攻读电气工程学位后,他开始了在博世的职业生涯,担任安全气囊开发部门的软件工程师。几年后,他转到传动控制系统开发部门,直到2007年加入博世研究部门。在那里,他领导了多个与汽车领域嵌入式系统相关的项目。在过去几年中,他的重点逐渐转向基于模型的系统和安全工程。目前,他在博世领导一个名为SafeOps的研究项目,旨在尽可能提供对安全相关工件的管理的自动化,并为这些安全工件的创建提供全面的工具支持。