Määräystenmukaisuus ja turvallisuus Tietoturva sulautettujen järjestelmien ohjelmistosuunnittelussa Määräystenmukaisuus ja turvallisuus Onko mahdollista luoda Internet of Things-järjestelmiä, jotka ovat erinomaisia tietoturvan suhteen? Tai IoT-laitteita, jotka ovat verkkorikollisille ja hakkereille tuskallisen vaikeita hakkeroida? Yksi asia on varma: turvallisuuden lisääminen jälkeenpäin on lähes mahdotonta; turvallisuusnäkökohdat on otettava huomioon jo tuotekehityshankkeen alussa. Jaa tämä artikkeli Luo tuotteelle suojausmalli. Tärkeimpien ominaisuuksien ja uhkien ymmärtäminen ovat keskeisiä kysymyksiä uuden tuotteen suojausmallin luomisessa. Suojausmallin luominen tarkoittaa turvatarkastusten suunnittelua siten, että tunnistetut uhkat lievennetään ja hyökkäyspinta minimoidaan. Nämä ovat tietoturvan suunnittelun keskeisiä periaatteita. Tietoturvan suunnittelu ja DevSecOps Etteplanilla tietoturvan suunnittelun periaate otetaan vakavasti. Esimerkiksi uhkien mallinnus tietoturva-asiantuntijoiden avulla auttaa kehitystiimejä tunnistamaan uhat ja suunnittelemaan asianmukaiset torjunnat. Uhkien mallinnus sekä muut tietoturvatyökalut ja -menetelmät tekevät tuotteista riittävän tasoisia liitettäväksi turvallisuuden kannalta kriittisiin järjestelmiin. Kutsumme prosessiamme DevSecOpsiksi. Turvallisuus on kaikkien vastuulla ja se on integroitu tuotekehitysprosessiimme. Palvelumme arvo on se, että asiakkaan ei tarvitse huolehtia tietoturvasta, kun tuote on valmis. Etteplan pystyy huolehtimaan tuotteen ylläpidosta ja pitämään huolta siitä, että uudet haavoittuvuudet korjataan ripeästi ja asianmukaisesti. ‘Fuzzaus’ on hauskaa ja HW debugger mielityökalumme Yksi konkreettinen esimerkki tietoturvan ydinosaamisestamme on negatiivinen testaus, esim. fuzzing bluetooth-protokollan avulla. Fuzzing on yksi tehokkaimmista tavoista löytää 0-päivän haavoittuvuuksia esimerkiksi uusimmissa IoT-protokollissa. Lue lisää fuzzingista täältä. Myös intohimo työskennellä laitteistojen kanssa, esim. oskilloskooppien ja erilaisilla HW-debuggerien kanssa leikkiminen tekee ihmisistämme loistavia laitteistohakkereita! Lukuvinkki Lukuvinkki turvallisen ohjelmistokehityksen ymmärtämiseksi on Ficora’n (Finnish Communications Regulatory Authority) ohjeistus turvalliseeen tuotekehityksen ’Turvallinen tuotekehitys’.
Määräystenmukaisuus ja turvallisuus | 03.11.2022 Kuinka taataan verkkoon liitettyjen laitteiden turvallisuus – polun visualisointi
Määräystenmukaisuus ja turvallisuus | 17.02.2022 Miksi tuotantolaitteiden kyberturvallisuus tulisi ottaa huomioon turvallisuusarvioissa?
Määräystenmukaisuus ja turvallisuus | 08.02.2022 Laadunvarmistuspalveluiden avulla sujuvasti markkinoille
Määräystenmukaisuus ja turvallisuus | 02.11.2021 Laadunvarmistus on yrityksille olennainen kilpailukykytekijä
