Aktuelle Anforderungen aus dem Cyber Resiliance Act (CRA), aus anderen Security und Safety-Normen, aber auch aus dem aktualisierten Produkthaftungsgesetz machen es erforderlich, dass man auch nach Jahren ein Embedded Linux-System reproduzieren kann und zwar – abgesehen von Time stamps et al. – identisch zu einer im Feld befindlichen Version. Ebenso wichtig für die Weiterentwicklung und das Lifecycle Management von Embedded Linux-basierten Systemen ist ein verlässliches Versionsmanagement.

Die emlix Trustable Build Toolchain sowie die zugehörigen Infrastrukturen und Prozesse schaffen dafür die technische Grundlage.

emlix untertstützt Sie beim Aufbau einer entsprechenden Infrastruktur, des Toolings und der Prozesse oder stellt für Ihr Produkt eine entsprechende Struktur zur Verfügung.

Reproduzierbare Builds statt Reverse Engineering

Viele Embedded-Projekte stehen nach einigen Jahren vor derselben Herausforderung: Die ursprünglich verwendeten Build-Umgebungen existieren nicht mehr, Entwickler haben das Unternehmen verlassen und die genaue Zusammensetzung eines Releases ist nur noch schwer nachvollziehbar. Neue Teammitglieder haben kaum eine Chance, sich sinnvoll einzuarbeiten.

Dieses Problem löst die emlix Trustable Build Toolchain und schützt vor aufwändigem Reverse Engineering und Know how-Verlust.

Ihre Vorteile auf einen Blick

■  Reproduzierbare Embedded Linux-Systeme über den gesamten Produktlebenszyklus
■  Vollständige Nachvollziehbarkeit von Versionen, Konfigurationen und Patches
■  Sämtliche Sourcen, Versionen, Build Environments, Recipes, Konfigurationen und Patches werden „archiviert“
■  Personenunabhängige Infrastruktur, Prozesse und Tools über Jahre
■  Verlässliche Basis für Testing und Qualitätssicherung
■  Unterstützung bei der Integration in Ihre CI/CD/CT-Prozesse
■  Unterstützung regulatorischer Anforderungen beispielsweise aus IEC 62443, CRA, IEC61508, IEC 62304,…
■  Absicherung bei Haftungsfragen durch nachweisbare Softwarestände

Unterstützung für IEC 62443 und regulatorische Anforderungen

Normen und regulatorische Vorgaben wie IEC 62443-4-1 sowie der Cyber Resilience Act (CRA) fordern nachvollziehbare Entwicklungsprozesse, sichere Software-Lieferketten und eine kontrollierte Behandlung von Sicherheitsrisiken.

Die Trustable Build Toolchain unterstützt diese Anforderungen durch:

■  reproduzierbare Builds
■  dokumentierte Entwicklungsstände
■  vollständige Traceability von Änderungen
■  Unterstützung von SBOM-Prozessen
■  Nachweis von Security-Patches und Hardening-Maßnahmen
■  sowie langfristig wartbare Software-Baselines

Damit bildet sie eine wichtige Grundlage für Secure Software Development und die Umsetzung moderner Cybersecurity-Anforderungen im Embedded-Linux-Umfeld.

Weiterführende Links und Dokumente

 

Mehr Informationen

Haben Sie tiefergehende Fragen zu unserer Trustable Build Toolchain?

Melden Sie sich gerne bei uns. In einem ersten Gespräch klären wir, wie wir Sie passgenau unterstützen können.

Ihr Ansprechpartner

Unsere Experten aus dem emlix Solutions-Team
Tel. +49 551 304460
solutions@~@emlix.com