Software-Review-Service
Avionik Straubing bietet seinen Kunden einen Software-Review-Service an, welcher den zur Verfügung gestellten Quelltext hinsichtlich auftretender Schwachstellen überprüft. Außerdem wird die Software-Architektur von Experten auf mögliche Fehler hin untersucht. Um das geistige Eigentum des Kunden zu schützen, vereinbaren wir selbstverständlich eine Verschwiegenheitserklärung (engl. NDA).
In jedem Fall erhält der Kunde ein Gutachten über Qualität, Stabilität und Konformität des überprüften Quelltextes. Mögliche Standards sind z. B. DO-178C, JSF oder MISRA.
Die Überprüfung erfolgt hauptsächlich in zwei Schritten:
1. Erste Prüfung
Der Kunde liefert den Quelltext und beschreibt das grundlegende Funktionsprinzip der Software. Dies ist notwendig, um einen besseren Einblick in die Arbeitsweise der Software zu erhalten und bestimmte Design-Entscheidungen zu verstehen. Basierend auf den erhaltenen Informationen kann der Quelltext analysiert und auftretende Probleme identifiziert werden.
2. Detaillierte Prüfung
Diese Analyse konzentriert sich auf spezifische Implementierungsdetails und versucht, Probleme bei deren Umsetzung zu erkennen.
Nach Abschluss der Prüfung erhält der Kunde einen Bericht, in dem alle gefundenen Schwachstellen und die hierfür erarbeiteten Empfehlungen enthalten sind.