Tietoturvavaatimusten ja uhkien automatisoidun testauksen suunnittelu ja toteutus
Vuohensilta, Esko (2022)
Vuohensilta, Esko
2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022061317580
https://urn.fi/URN:NBN:fi:amk-2022061317580
Tiivistelmä
Tavoitteena työssä oli keskittyä tietoturvallisen tuotekehityksen elinkaaren standardiin IEC 62443-4-1 ja luoda kyseisen standardin vaatimusten mukaisia tietoturvatestejä. Testattavia kohteita olisivat pääosin Valmet DCS -ohjelmiston aiemmin korjatut tietoturvahaavoittuvuudet, joista tulisi saada korjauksen varmistus. Testit luodaan myös automatisoitaviksi, joten uusien sovellusversioiden tietoturvaa voidaan jatkuvasti testata.