- Det er utviklet ulike typer programvare og teknologi som skal bidra til å gjøre digitale systemer trygge å bruke. Men i de siste årene har angrep mot leverandører som leverer slik programvare tiltatt.
- CVE-databasen rapporterer kontinuerlig om nye sårbarheter og pressen rapporterer stadig om nye cyberangrep. Det er derfor på sin plass å spørre: Hva er kvaliteten i ulike sikkerhetsprodukter?
- Virksomheter investerer i sikkerhetsprogramvare, men også denne programvaren må patches pga. oppdukkende sikkerhetshull. Solawind og Cisco er eksempler på leverandører av sikkerhetsprogramvare som har opplevde cyberangrep.
- Oppgaven fokuserer på å identifisere utfordringer og drøfte sikkerhetsdilemma rundt bruk av sikkerhetsteknologi. Det er relevant å se på rollen til varsling av sårbarheter gjennom CVE, og videre se på SBOM som en mulig teknologi for styrking av sikkerhet i forvaltning av programvare.
- Oppgaven gjøres i samarbeid med NVE.
Vurdering av sikkerhet for sikkerhetsprodukter
Publisert 7. okt. 2023 10:28
- Sist endret 7. okt. 2023 10:33