VTT Uutta | Uutiset 2002

5.6. VTT:ltä menetelmä parantamaan ohjelmistojen tietoturvaa


VTT on kehittänyt yhdessä Oulun yliopiston kanssa uuden nopeasti ja helposti käytettävän menetelmän ohjelmistojen tietoturvallisuustason arviointiin. Uuden menetelmän avulla tietoturvavirheet voidaan havaita jo varhaisessa vaiheessa ennen kuin ne mahdollistavat tietomurrot järjestelmiin.

Ohjelmistojen kasvava monimutkaisuus vaikeuttaa sekä itse ohjelmointivaihetta että testausta. Tästä aiheutuu jatkuvasti lisääntyviä haasteita ohjelmistojen tietoturvalle ja toimintavarmuudelle. Uuden menetelmän avulla ohjelmistovalmistajat voivat löytää ja korjata tietoturvaongelmansa jo varhaisessa vaiheessa.

Kehitetty tietoturva-analyysi perustuu ohjelmistoihin syötettäviin poikkeuksellisiin, odottamattomiin data-elementteihin. Aiemmat käyttökelpoisimmat tietoturva-analyysimenetelmät ovat vaatineet lähdekoodin, joka vain harvoin toimitetaan tuotteen mukana. Lisäksi lähdekoodiin perustuva analyysi vaatii ammattitaitoa ja vie paljon aikaa.

Uusi menetelmä on alunperin kehitetty PROTOS-projektissa.

Lisätietoja: VTT Elektroniikka, Jussi Paakkari, puh. 020 722 2224, jussi.paakkari@vtt.fi

Codenomicon Oy, Ari Takanen, puh. 040 506 7678, ari.takanen@codenomicon.com


PROTOS-projekti
http://www.ee.oulu.fi/research/ouspg/protos/

Uutta | Uutiset 2002

VTT