[发明专利]用于为计算机控制的组件提供应用的方法和测试环境

说明书

本发明涉及用于为计算机控制的组件提供应用的方法和测试环境，在创建应用后以应用存储器为组件提供应用。在提供应用前在测试环境中执行应用，通过在执行应用时利用或经由测试环境登记的互动，在测试环境中执行应用时形成表示特性的第一数据组，以应用存储器提供属于应用的第一数据组，在组件的执行环境中执行应用时，至少暂时经由应用的在该处利用或经由执行环境登记的互动形成表示特性的第二数据组，表示特性的第一数据组和第二数据组相互比较。通过该方法能首先确保应用在其运行时间表现方面符合预设准则，还能确保在测试运行中在认证应用时确定的允许的应用的行为模式在持续运行(正向运行)中也无显著偏差。

技术领域

本发明涉及用于为计算机控制的组件提供应用的方法和用于为计算机控制的组件提供应用的测试环境。

背景技术

应用程序是能由计算机执行的软件，特别用于工业应用和类似应用的、简称为应用的这种应用程序越来越多地由所谓的应用商店提供，应用商店是程序服务器(库)，其通常来自多个将应用存储并且提供用于“下载”的提供商。用于这种应用存储器的常见的应用场景是提供用于所谓的边缘装置或工业边缘设备的应用，其位于自动化网络与开放的数据网络(通常是互联网)之间的接口处，并且其一方面提供用于自动化网络中的数据处理的计算能力，并且另一方面实现自动化网络与开放网络、特别是所谓的“云”之间的通常预先处理的数据的交换。

边缘设备、即用于执行应用的组件通常设置用于同时执行多个应用，这通常借助于容器可视化、特别通过处理所谓的Docker软件的容器实现。

与传统的自我闭合和封装的、通常由唯一的经营者“一手”实施项目化和程序化的自动化环境相比，由如今的系统中的应用存储器(应用商店)提供大量供应商的应用，这使应用的有关数据安全和类似方面的控制变困难。此外变困难的是，由组件、特别是边缘设备与开放的网络(互联网、云)的连接增加了未授权的访问和数据传输的危险。

因此，应用应当遵守限定的安全要求和数据处理规则(所谓的“方针”)，即在由应用存储器提供的应用(App)中应当确保在(经由应用存储器提供)交付之前检查：应用的所有组成部分在已知的安全漏洞方面是否是毫无问题的，并且其是否首先匹配预设的方针、即数据访问规则、通信接口、连接的外围设备和类似物。

对此已知的是，应用、特别是所谓的“Docker图像文件”、也就是封装的程序包或“容器”在使用的库方面对安全漏洞进行检查和审核。这表示：大体近似认为在应用检查的运行库和类似物时因此生成的应用是毫无问题的。然而显而易见的是，认证的库的应用和类似应用实际上不确保应用不执行未经许可的访问。

发明内容

因此，本发明的目的在于，检查并且主要还在运行时间确保用于工业组件的应用的遵守规则的行为。

用于该目的的、根据本发明的解决方案的核心理念在于：使应用在发布(提供给生产运行)之前在特定的测试环境中运行或者执行，并且在此生成行为模式和数据访问的指纹或类似物，并且该指纹或类似物与应用一起存储在应用存储器中。因此，新应用的数据访问模式是已知的，其中，其还能在该测试周期期间更确切地在其对预设的规则/方针的适应方面进行检查。该解决方案的核心理念还提出：在运行时间中、即在应用的生产运行中以相应的方式形成新的指纹或类似物，并且将在测试运行中以及在生产运行中分别生成的指纹或类似物相互比较，从而能够识别和报告潜在的入侵(从外部)或错误行为(应用自身)。作为报告的替代，显而易见地还能进行自动终止或其他预编程的反应。通过确定指纹或类似物之间的允许的偏差程度，能够根据应用的使用目的来确定识别的不同的灵敏度。在此还能为检查的不同方面(例如访问工作存储器、访问网络接口或其他的通信装置、访问连接的控制装置的数据点等)也分别限定指纹之间的其他允许的偏差。

特别地，该目的的解决方案提出了根据本发明的方法和测试环境。