Sicherheitsprozess

Unified Automation fühlt sich zur Entwicklung von sicherer Software verpflichtet. Um dieses Ziel zu erreichen werden mehrere Ansätze verfolgt. Die fundamentale Basis ist ein solider Prozess über den gesamten Lebenszyklus der Software, bei dem in den verschiedenen Phasen der Erzeugung, des Tests, der Lieferung und der Pflege höchste Ansprüche an die Qualität gestellt werden.

Sichere Software Entwicklung

Die Softwaretools, Anwendungen und Bibliotheken werden nach einem definierten Verfahren entwickelt, das die folgenden grundlegenden Schritte umfasst:

  • Guter lesbarer Programmierstil
  • Secure Software Development Life Cycle
  • Statische Codeanalyse mit verschiedenen Tools
  • Erweiterte Unit- und Komponententests, industrieller Systemtest
  • Security Analysen und Fuzzy Test
  • OPC Foundation Zertifizierung (CTT) und Interoperability Test (IOP)

Security Response Team

Zusätzlich haben wir ein Expertenteam, das OPC-Sicherheitmeldungen überwacht, sobald sie bekannt werden. Das Team folgt einem definieren Prozess, der gemeldete Probleme zeitnah analysiert, klassifiziert und Lösungen erarbeitet. Das Team veröffentlicht Sicherheitsberichte und informiert Kunden darüber, welche Maßnahmen sie bei betroffenen Produkten ergreifen sollten.

Bekanntmachung von Sicherheitslücken

In Abhängig vom Ergebnis der Sicherheitsanalyse entscheiden wir uns, entweder nur unsere Kunden zu informieren oder den Sicherheitsbericht öffentlich zugänglich zu machen. Berichte über Sicherheitslücken, die der Öffentlichkeit zugänglich gemacht werden, finden Sie hier (Berichte sind ausschließlich in Englischer Sprache verfügbar):

Veröffentlicht am
CVE NummerBeschreibungVerfügbarkeit des Berichts
9. April 2014CVE-2014-0160Heartbleed Bug in OpenSSLöffentlich
3. März 2015CVE-2015-0286ASM1 Crasheingeschränkt*
31. Juli 2017CVE-2017-12069XML External Entity attack when using DTDeingeschränkt*
8. März 2018CVE-2018-7559UserAuthentication Token Exploitöffentlich
18. Mai 2018n/aKaspersky 17 zero-day Exploitseingeschränkt*

* eingeschränkte Verfügbarkeit des Berichts (nur für Kunden) - Anfragen über Support Formular