SecT: Spårning och visualisering av säkerhetsinformation kopplat till IoT-enheter

Syfte och mål

Den skapade prototypen är ett verktyg som kan visualisera säkerheten i ett stort antal produkter. Det går att ansluta sig till den både genom ett API och genom att integrera den i sin utvecklingsmiljö, t.ex. GitHub, Azure Devops eller liknande. Prototypen körs i en molnmiljö och aggregerar information kring komponenter och sårbarheter. Den är även mycket enkel att komma igång med och kan testas enkelt med några få klick.

Resultat och förväntade effekter

Prototypen kan användas för att öka förståelsen och effektiviteten i säkerhetsarbetet. Det kan användas för att få bättre kunskap om säkerhet i produkter och för att få en bättre överblick över denna säkerhet. Informationen som visas är aktuell och uppdateras automatiskt hela tiden. Både utvecklare och andra personer i organisationen kan bidra till att höja säkerheten i produkter och enheter.

Upplägg och genomförande

Genomförandet har involverat både backendutvecklare, frontendutvecklare, UI/UX-designer och säkerhetsanalytiker. Information, både om enheter och säkerhet, har samlats in och aggregerats. Vyer för att visualisera informationen har designats och implementerats. Vi har även genomfört en säkerhetsanalys av själva prototypen och undersökt hur informationen bäst kan presenteras för personer i olika roller.