Threat modelling early in software architecture
Vaisala is aligning its secure development lifecycle practices with IEC 62443-4-1. Threat model is an essential tool to steer and prioritize the product’s security implementation throughout the product’s lifecycle.
Movial conducted a threat model together with the development team in workshops. We evaluated threats that could compromise confidentiality, integrity or accessibility of the device using a STRIDE-based threat modelling methodology, and proposed mitigations for identified threats.
Having a threat model early in the development helped guide the device software architecture design by taking the identified threats into account for building proper SECURE-BY-DESIGN, DEFENCE-IN-DEPTH solutions - mitigating identified threats even before the implementation work began.
Suosittelija:
Jari Rasinen
Tiedot
Tilaaja: | Vaisala |
Ajankohta: | 2021 - 2022 |
Toimittajan yhteyshenkilö: |
Jari Rasinen |
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto | |
Tuotekehitys ja suunnittelu |
Erikoisosaaminen
Arkkitehtuuri | |
Tietoturva |
Toimialakokemus
Valmistava teollisuus |
Movial - Asiantuntijat ja yhteyshenkilöt
Movial - Muita referenssejä
Movial - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - IT BUSINESS PARTNERING DIRECTOR
- Laura - Data Engineer
- Laura - Datainsinööri, tietohallinto
- Laura - Ohjaaja media- ja it-tiimi / oppisopimus
- Laura - Kesätyöpaikat IT-ala
- Frends iPaaS - Technical Community Manager
- Druid Oy - Myyjä - hunter-henkinen tekijä, joka saa tuloksia aikaiseksi!
Premium-asiakkaiden viimeisimmät referenssit
- Nordea - Scrum Master to the Financial Crime Prevention Technology team
- Codemate - Kestävää kasvua sovelluskehityksen transformaatiolla
- Maxtech - Muonion kunta modernisoi työajanseurantansa Maxtechin järjestelmällä
- Identio Oy - Identio x Svenska litteratursällskapet i Finland - Täsmäosaamista modernin sisällönhallintajärjestelmän kehittämiseen
- Hellon - Redefining Digital Insurance for Vodafone
- Agenda Digital - Fican.fi WordPress-verkkosivut
- Red & Blue Oy - Taivalkosken uusi saavutettava ja erottuva verkkopalvelu
Tapahtumat & webinaarit
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
- 15.01.2025 - FCAI-SIG: AI in Energy
- 15.01.2025 - SaaS-klubi: Myyntivetoinen kasvu
- 21.01.2025 - Älyteko 2025 -hybridiseminaari
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - Suuri Rahoitusilta
Premium-asiakkaiden viimeisimmät bloggaukset
- Codemate - Tietoturvaa ja Hollywoodia: Vesse Saastamoinen yhdistää intohimonsa Codematella
- Codemate - Hannun polku IT-yrittäjyydestä Codematelle
- Codemate - UX-suunnittelija Tiina Nykänen ajautui tietämättään unelma-ammattiinsa
- Codemate - Jukka-Pekka eteni Codematella mobiilidevaajasta tiiminvetäjäksi
- Maxtech - Avainta TES -muutokset ja niiden hallinta: Näin Maxtech voi auttaa
- Vetonaula Oy - Windows 10:n tuen päättyminen: mitä yrityksesi tulisi tietää?
- SC Software Oy - Koodia ihmiseltä ihmiselle jo 10 vuotta
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |