Open source i säkerhetskritiska system

Open sourceKursen är på en halvdag och ger en bakgrund till användning och förståelse av begreppet Open Source (öppen källkod) och dess relation till standarder för säkerhetskritiska tillämpningar. Målet med kursen är att man ska förstå grundläggande aspekter så att man, under angivna förutsättningar, kan fatta välmotiverade beslut.

Open Source innebär normalt att användning och modifiering av en dokumentationskälla tillåts utan licensavgifter och immaterialrättsliga restriktioner. Ofta har dock Open Source förknippats med källkod eftersom en stor del av kostnaden för ett företags produkt just är källkod och därmed finns en stor potential att reducera kostnader. Fler och fler företag väljer att sprida sin källkod som Open Source. Tanken är då att man istället får lönsamhet genom till exempel support och kundspecifika anpassningar. Genom att sprida källkod som Open Source får man fler kunder och dessutom kan kvaliteten bli bättre genom att användarna kan hjälpa till att hitta fel och bidra med kodförbättringar.

För användare av Open Source är de stora fördelarna att man får källkod som är färdigutvecklad och förhoppningsvis av hög kvalitet, samtidigt som man har möjligheten att göra ändringar och slipper licenskostnader och restriktioner. Frågan är då hur man bedömer kvalitet. Problemet kan också vara att en användare har en specifik applikation som inte passar med befintlig Open Source källkod. De delar som då kan bli aktuella för Open Source kan istället vara applikationsoberoende källkod såsom plattformar, drivrutiner, protokoll, operativsystem eller källkod som inte är en del av själva produkten som utvecklingsverktyg och simulatorer.

Det finns ett antal standarder för säkerhetskritiska applikationer som har relation till tidigare utvecklade källkod bl.a. IEC 61508. Det är då viktigt att kunna bedöma om Open Source kan användas eller inte.

Syfte

Att få tillräcklig baskunskap för att kunna fatta övergripande beslut om användningen av Open Source. Dessutom att se hur Open Source relaterar till standarder för säkerhetskritiska applikationer som till exempel IEC 61508.

Målgrupp

Beslutsfattare och systemarkitekter inom programvara och kvalitetsansvariga.

Innehåll

  • Introduktion och bakgrund
  • Begrepp
  • Systemgränser
  • För vad är Open Source lämpligt?
  • Exempel på licensavtal
  • Vad säger standarder?
  • Hur bedöma kvalitet?
  • Använda eller sprida eller båda?
  • Hur fatta optimala beslut?

Utbildningstillfällen

Kontakta kursansvarig eller kursadministratör för intresseanmälan.

Avgift

Kontaktpersoner

Johan Hedberg

Tel: 010-516 50 71

RISE Research Institutes of Sweden, Tel 010-516 50 00, E-post info@ri.se

SP, Innventia och Swedish ICT har gått samman i RISE för att bli en starkare forsknings- och innovationspartner för näringsliv och samhälle.
Under 2017 kommer sp.se att vara en av flera webbplatser inom RISE. Besök gärna ri.se för mer information om RISE.