Programvara med okänd härstamning

SOUP står för mjukvara av okänd (eller osäker ) härstamning (eller härkomst ), och är en term som ofta används i samband med säkerhetskritiska och säkerhetsinvolverade system som medicinsk programvara . SOUP är programvara som inte har utvecklats med en känd mjukvaruutvecklingsprocess eller metodik , eller som har okända eller inga säkerhetsrelaterade egenskaper.

Ofta ställs ingenjörsprojekt inför ekonomisk eller annan press att införliva SOUP i sina högintegritetssystem . [ citat behövs ]

Problemet med SOUP är att det inte går att lita på att den utför säkerhetsrelaterade funktioner, och det kan förhindra annan mjukvara, hårdvara eller firmware från att utföra sina säkerhetsrelaterade funktioner. SOUP-problemet handlar därför om att isolera de säkerhetsinvolverade delarna av ett system från SOUPAN och dess oönskade effekter.

SOUP är nu en definierad term ("Programvara med okänd härkomst") i vissa förordningar för medicintekniska produkter genom standarden IEC 62304:2006 "medicinsk utrustnings programvara – mjukvarans livscykelprocesser" . Det är inte förbjudet att använda SOUP men ytterligare kontroller behövs och risken måste beaktas. Särskilda rutiner att ta när man använder SOUP som en del av en medicinsk utrustning kan inkludera granskning av leverantörens mjukvaruutvecklingsprocess, användning av statisk programanalys av leverantören, designartefakter och säkerhetsvägledning.

Vidare läsning

  •    D. Frankis (2007-11-05). "Trygghet i SOPPAN". Institution of Engineering and Technology Seminarium om för- och nackdelar med att använda kommersiella "off the shelf"-komponenter i flygtillämpningar, London, Storbritannien, 4-4 september 2007 . s. 9–21. ISBN 978-0-86341-801-3 . ISSN 0537-9989 .


Hämtad från " https://en.wikipedia.org/w/index.php?title=Software_of_unknown_pedigree&oldid=1072391302 "