ED-203A / DO-356A セキュリティ反証(Refutation)オブジェクティブに関するガイドラインと考慮事項
ED-203A / DO-356A セキュリティ反証(Refutation)オブジェクティブに関するガイドラインと考慮事項
このレポートは、2つの技術的に同一の文書に記載されているセキュリティ反証(Refutation)に関して、ガイドラインと考察を提供します。
ED-203A ED-202A プロセス仕様と ED-203A の手法と考慮事項 「Airworthiness Security Methods and Considerations」, European Organization for Civil Aviation Equipment (EUROCAE)
DO-356A 耐空性セキュリティ手法と考慮事項「Airworthiness Security Methods and Considerations」, Radio Technical Commission for Aeronautics (RTCA)
ED-203A/DO-356Aでは以下のように記述されています。
「反証(Refutation)は、解析や要件を超えた独立した保証手段(assurance activities)として機能します。徹底的なテストに代わるものとして、反証(Refutation)は、許容可能な範囲で、予期しない振る舞いが抑止されているという証拠を提示するために使用可能です。注: 反証(Refutation)は、状況によってはセキュリティ評価とも呼ばれます。」 [ED-203A / DO-356Aから引用)。
このレポートでは、反証活動が関連する耐空性セキュリティプロセスにどのように適合するかを要約しています。さらに、認証のセキュリティに関する計画(PSecAC)に反証(Refutation)試験計画を含めるためのガイドラインと考慮事項を示しています。そして、特定の反証(Refutation)活動に関する追加ガイドラインを対象とした、附属文書が提供されています。また、附属文書Aでは「ファズテスト」を取り上げています。
[日本語版] ダウンロード
DO-356A Security Refutation[原文 英語版] ダウンロード
ENG_DO356A-Security-Refutation-ObjectivesAdaCoreについて
1994年に設立されたAdaCoreは、ミッション・クリティカル、セーフティ・クリティカル、かつセキュリティ・クリティカルなシステム向けにソフトウェア開発・検証ツールを提供しています。
長年にわたり、AdaCore製品を利用されているお客様は、セーフティ・クリティカルなアプリケーションを開発し、保守を継続されています。その分野は、商用航空機、自動車、鉄道、宇宙、軍事、航空交通管制、医療機器、財務サービスなどです。AdaCore社の顧客は、世界的に幅広い分野で増え続けています。詳細については、こちら(英語)をご覧ください。
AdaCore製品はオープンソースで、開発エンジニア自身が専門的なオンラインサポートを提供しています。同社の拠点は、ニューヨークならびにパリにあります。AdaCoreホームページ