Hoppa till huvudinnehåll
RISE logo

Open source i säkerhetskritiska system

Kursen är på en halvdag och ger en bakgrund till användning och förståelse av begreppet Open Source (öppen källkod) och dess relation till standarder för säkerhetskritiska tillämpningar. Målet med kursen är att man ska förstå grundläggande aspekter så att man, under angivna förutsättningar, kan fatta välmotiverade beslut.

Open Source innebär normalt att användning och modifiering av en dokumentationskälla tillåts utan licensavgifter och immaterialrättsliga restriktioner. Ofta har dock Open Source förknippats med källkod eftersom en stor del av kostnaden för ett företags produkt just är källkod och därmed finns en stor potential att reducera kostnader. Fler och fler företag väljer att sprida sin källkod som Open Source. Tanken är då att man istället får lönsamhet genom till exempel support och kundspecifika anpassningar. Genom att sprida källkod som Open Source får man fler kunder och dessutom kan kvaliteten bli bättre genom att användarna kan hjälpa till att hitta fel och bidra med kodförbättringar.

För användare av Open Source är de stora fördelarna att man får källkod som är färdigutvecklad och förhoppningsvis av hög kvalitet, samtidigt som man har möjligheten att göra ändringar och slipper licenskostnader och restriktioner. Frågan är då hur man bedömer kvalitet. Problemet kan också vara att en användare har en specifik applikation som inte passar med befintlig Open Source källkod. De delar som då kan bli aktuella för Open Source kan istället vara applikationsoberoende källkod såsom plattformar, drivrutiner, protokoll, operativsystem eller källkod som inte är en del av själva produkten som utvecklingsverktyg och simulatorer.

Det finns ett antal standarder för säkerhetskritiska applikationer som har relation till tidigare utvecklade källkod bl.a. IEC 61508. Det är då viktigt att kunna bedöma om Open Source kan användas eller inte.

Mål och syfte

Att få tillräcklig baskunskap för att kunna fatta övergripande beslut om användningen av Open Source. Dessutom att se hur Open Source relaterar till standarder för säkerhetskritiska applikationer som till exempel IEC 61508.

Målgrupp

Beslutsfattare och systemarkitekter inom programvara och kvalitetsansvariga.

Föreläsare

Ted Strandberg

Fredrik Warg

Innehåll

  • Introduktion och bakgrund
  • Begrepp
  • Systemgränser
  • För vad är Open Source lämpligt?
  • Exempel på licensavtal
  • Vad säger standarder?
  • Hur bedöma kvalitet?
  • Använda eller sprida eller båda?
  • Hur fatta optimala beslut?

Övrig information

Kontakta kursansvarig eller kursadministratör för intresseanmälan.

Praktisk information

Kommun

Ingen kommun

Arrangör

Division Säkerhet och transport, Elektronik

Typ av evenemang

Kurs

Validering

Kursintyg

Betalningsinformation

Begär offert.

Kontakta oss här!

Ansvarig

Johan Hedberg

Gruppchef

+46 10 516 50 71
johan.hedberg@ri.se

Läs mer om Johan

Administratör

Beate Büker

Administratör

+46 10 516 54 73
beate.buker@ri.se

Läs mer om Beate