Le travail réalisé fait partie du paquet de travail « Secure Systems Life Cycle Development » de l’Elkartek 2020 TRUSTIND
L’article intitulé « Security Debt: Characteristics, Product Life-Cycle Integration and Items », élaboré par les membres de Software and Systems Lifecycle Innovation (SLI), a été présenté à la conférence TechDebt 2021, 4th International Conference on Technical Debt 2021.
L’analyse effectuée est le résultat de la recherche menée à bien sur un des paquets de travail du projet TRUSTIND (Creating Trust in the Industrial Digital Transformation). L’objectif étant de développer la base de connaissances en cybersécurité industrielle, lancée avec le projet Elkartek Sekutek et poursuivie avec les Elkartek Cyberprest et Sendai.
Pour cela, nous avons créé une technologie qui encourage une industrie et des produits industriels résilients face aux cyberattaques pendant tout leur cycle de vie. Nous souhaitons aussi favoriser le développement de l’industrie basque de cybersécurité.
TRUSTIND étudie les technologies liées à l’Industrial Digital Transformation, telles que « Industrial Resilience Management », « Industrial Digital Identity », « Industrial Data Security », « Audit & Forensic Analysis » et « Secure Systems Life Cycle Development ». Ces technologie renforcent la sécurité et la confidentialité de la conception le long de la chaîne d’approvisionnement, de manière évaluable et vérifiable, en facilitant la maintenance de la cybersécurité après-vente par le fabricant.
TECNALIA étudie comment transférer des concepts de la gestion de la dette technique à des aspects de sécurité. La première étape a consisté à effectuer une analyse de la situation de la science liée à la quantification de la dette de sécurité dans le développement de systèmes. Nous devons identifier les différentes approches proposées dans la littérature et faire en sorte que les trouvailles déterminent une manière adéquate de mesurer la sécurité dans le contexte de systèmes critiques.
Plus d’informations
TRUSTIND est un ELKARTEK 2020 lancé en juillet 2020. Les neuf acteurs chercheurs en cybersécurité du Pays basque y participent : TECNALIA (leader), IKERLAN, VICOMTECH, BCAM, CEIT, Mondragon Unibertsitatea, TECNUN, UPV/EHU et l’Université de Deusto.
Ce programme est aligné sur la stratégie du Basque Cybersecurity Centre (BCSC). La technologie développée sera démontrable dans les laboratoires du nœud de cybersécurité du Basque Digital Innovation Hub (BDIH).