本發明涉及用于為計算機控制的組件提供應用的方法和測試環境，在創建應用后以應用存儲器為組件提供應用。在提供應用前在測試環境中執行應用，通過在執行應用時利用或經由測試環境登記的互動，在測試環境中執行應用時形成表示特性的第一數據組，以應用存儲器提供屬于應用的第一數據組，在組件的執行環境中執行應用時，至少暫時經由應用的在該處利用或經由執行環境登記的互動形成表示特性的第二數據組，表示特性的第一數據組和第二數據組相互比較。通過該方法能首先確保應用在其運行時間表現方面符合預設準則，還能確保在測試運行中在認證應用時確定的允許的應用的行為模式在持續運行(正向運行)中也無顯著偏差。

技術領域

本發明涉及用于為計算機控制的組件提供應用的方法和用于為計算機控制的組件提供應用的測試環境。

背景技術

應用程序是能由計算機執行的軟件，特別用于工業應用和類似應用的、簡稱為應用的這種應用程序越來越多地由所謂的應用商店提供，應用商店是程序服務器(庫)，其通常來自多個將應用存儲并且提供用于“下載”的提供商。用于這種應用存儲器的常見的應用場景是提供用于所謂的邊緣裝置或工業邊緣設備的應用，其位于自動化網絡與開放的數據網絡(通常是互聯網)之間的接口處，并且其一方面提供用于自動化網絡中的數據處理的計算能力，并且另一方面實現自動化網絡與開放網絡、特別是所謂的“云”之間的通常預先處理的數據的交換。

邊緣設備、即用于執行應用的組件通常設置用于同時執行多個應用，這通常借助于容器可視化、特別通過處理所謂的Docker軟件的容器實現。

與傳統的自我閉合和封裝的、通常由唯一的經營者“一手”實施項目化和程序化的自動化環境相比，由如今的系統中的應用存儲器(應用商店)提供大量供應商的應用，這使應用的有關數據安全和類似方面的控制變困難。此外變困難的是，由組件、特別是邊緣設備與開放的網絡(互聯網、云)的連接增加了未授權的訪問和數據傳輸的危險。

因此，應用應當遵守限定的安全要求和數據處理規則(所謂的“方針”)，即在由應用存儲器提供的應用(App)中應當確保在(經由應用存儲器提供)交付之前檢查：應用的所有組成部分在已知的安全漏洞方面是否是毫無問題的，并且其是否首先匹配預設的方針、即數據訪問規則、通信接口、連接的外圍設備和類似物。

對此已知的是，應用、特別是所謂的“Docker圖像文件”、也就是封裝的程序包或“容器”在使用的庫方面對安全漏洞進行檢查和審核。這表示：大體近似認為在應用檢查的運行庫和類似物時因此生成的應用是毫無問題的。然而顯而易見的是，認證的庫的應用和類似應用實際上不確保應用不執行未經許可的訪問。

發明內容

因此，本發明的目的在于，檢查并且主要還在運行時間確保用于工業組件的應用的遵守規則的行為。

用于該目的的、根據本發明的解決方案的核心理念在于：使應用在發布(提供給生產運行)之前在特定的測試環境中運行或者執行，并且在此生成行為模式和數據訪問的指紋或類似物，并且該指紋或類似物與應用一起存儲在應用存儲器中。因此，新應用的數據訪問模式是已知的，其中，其還能在該測試周期期間更確切地在其對預設的規則/方針的適應方面進行檢查。該解決方案的核心理念還提出：在運行時間中、即在應用的生產運行中以相應的方式形成新的指紋或類似物，并且將在測試運行中以及在生產運行中分別生成的指紋或類似物相互比較，從而能夠識別和報告潛在的入侵(從外部)或錯誤行為(應用自身)。作為報告的替代，顯而易見地還能進行自動終止或其他預編程的反應。通過確定指紋或類似物之間的允許的偏差程度，能夠根據應用的使用目的來確定識別的不同的靈敏度。在此還能為檢查的不同方面(例如訪問工作存儲器、訪問網絡接口或其他的通信裝置、訪問連接的控制裝置的數據點等)也分別限定指紋之間的其他允許的偏差。

特別地，該目的的解決方案提出了根據本發明的方法和測試環境。