HATCH: Hantering av sårbarheter i värdekedjan

Diarienummer
Koordinator Lunds universitet - Institutionen för datavetenskap
Bidrag från Vinnova 4 000 000 kronor
Projektets löptid november 2018 - november 2021
Status Pågående
Utlysning Digital säkerhet och tillförlitlighet
Ansökningsomgång Digital säkerhet och tillförlitlighet - samverkansprojekt 2018

Syfte och mål

IoT-system består ofta av komponenter som är utvecklade som öppen källkod eftersom det ger god kvalitet på ett kostnadseffektivt sätt. För öppen källkod finns det dock allmänt kända sårbarheter som det är viktigt att vara medveten om och kunna ta ställning till i denna typ av produkter. Detta gäller inte enbart produktutvecklande företag utan även de företag som utvecklar system där de integrerar flera produkter till ett större system. Målet är att erbjuda stöd för analys av sårbarheter till alla typer av företag.

Förväntade effekter och resultat

Det är inte möjligt att utveckla produkter och system på ett pålitligt sätt när det gäller säkerhet om man inte har möjlighet att få en överblick över de sårbarheter som finns i de system man utvecklar. I detta projekt kommer ett verktyg att utvecklas som kan användas av både produktutvecklare och systemintegratörer för att bättre kunna identifiera, analysera och ta beslut om sårbarheter i sina system. Detta kommer att förbättra de metoder som finns för att utveckla och underhålla exempelvis IoT-system.

Planerat upplägg och genomförande

Projektet kommer att drivas som ett samverkansprojekt, vilket betyder att forskning kommer att samverka med produktutveckling tillsammans med produktutvecklare, systemintegratörer, användarrepresentanter och verktygsutvecklare. Baserat på en teori- och litteraturgenomgång kommer utvecklingen att ske iterativt där det utvecklade verktyget kommer att provas och utvärderas i representativa situationer med olika typer av företag. Förutom att företag som är med i projektet kommer att vara med i utvecklingen så kommer även externa företag att vara med i utvärderingen.

Texten på den här sidan har projektgruppen själv formulerat. Innehållet är inte granskat av våra redaktörer.

Senast uppdaterad 30 oktober 2018

Diarienummer 2018-03965

Statistik för sidan