SOUP significa software de pedigrí (o procedencia ) desconocido (o incierto ) , y es un término que se utiliza a menudo en el contexto de sistemas críticos para la seguridad y sistemas relacionados con la seguridad , como el software médico . SOUP es software que no se ha desarrollado con un proceso o metodología de desarrollo de software conocido , o que tiene propiedades desconocidas o no relacionadas con la seguridad. [1]
A menudo, los proyectos de ingeniería se enfrentan a presiones económicas o de otro tipo para incorporar SOPA en sus sistemas de alta integridad. [ cita requerida ]
El problema con SOUP es que no se puede confiar en él para realizar funciones relacionadas con la seguridad y puede impedir que otro software, hardware o firmware realice sus funciones relacionadas con la seguridad. Por tanto, el problema de la SOPA consiste en aislar las partes de un sistema relacionadas con la seguridad de la SOPA y sus efectos indeseables. [2]
SOUP es ahora un término definido ("Software de procedencia desconocida") en algunas regulaciones de dispositivos médicos a través de la norma IEC 62304: 2006 "Software de dispositivos médicos - procesos del ciclo de vida del software" . No está prohibido usar SOPA, pero se necesitan controles adicionales y se debe tener en cuenta el riesgo. Las prácticas específicas que se deben tomar cuando se usa SOUP como parte de un dispositivo médico pueden incluir la revisión del proceso de desarrollo de software del proveedor, el uso del análisis del programa estático por parte del proveedor, los artefactos de diseño y la guía de seguridad. [3]
Referencias
- ^ Felix Redmill (2001). "El debate COTS en perspectiva" . En Udo Voges (ed.). Actas de la 20ª Conferencia Internacional sobre Seguridad, Fiabilidad y Seguridad de las Computadoras, SAFECOMP 2001, Budapest, Hungría, 26 al 28 de septiembre de 2001 . Saltador. págs. 122 . ISBN 978-3-540-42607-3.
- ^ Hall, Ken (1 de junio de 2010). "Desarrollo de software de dispositivos médicos según IEC 62304" . EMDT - Tecnología europea de dispositivos médicos . Consultado el 11 de diciembre de 2012 .
- ^ Hobbs, Chris (1 de noviembre de 2011). "Los fabricantes de dispositivos pueden tomar COTS, pero solo con SOPA transparente" . Diseño médico . Archivado desde el original el 23 de enero de 2013.
Otras lecturas
- D. Frankis (5 de noviembre de 2007). "Seguridad en la SOPA". Seminario de la Institución de Ingeniería y Tecnología sobre los pros y los contras del uso de componentes comerciales 'listos para usar' en aplicaciones de aviación, Londres, Reino Unido, 4-4 de septiembre de 2007 . págs. 9-21. ISBN 978-0-86341-801-3. ISSN 0537-9989 .