IG Programvarusäkerhet: Möte # 1, 02-10-24

1. Kort presentation av deltagarna:
Bakgrund, Intresseinriktning, Förväntningar på IG, Egna insatser.

14 deltagare på mötet (se uppdaterad medlemslista).
17 personer har begärt medlemskap i gruppen.
Delområdesprioritering enl. mötesdeltagarna: OS/RTK(7), Metoder(6), Verktyg(4), ÅA(4), Ark(3), Des(3), Utb(2), V&V(1), UH(0).

 

2. Förslag Målsättning, Möjliga delområden, Mötesformer

Förslagen har sammanfattats i en Programförklaring

 

3. Praktiska erfarenheter från systemsäkerhetscertifiering av ett operativsystem.

Per Gästgivar, LUTAB: Slutsats: Certifiering innebär höga krav på org. och process samt fullständig kunskap om produkt o teknik. Ej möjligt använda Windows OS i s-k system.

 

4. Nedskalning av Windows NT för inbyggda applikationer.

Göran Davidsson, AerotechTelub AB: Utrensning av över-flödig funktionalitet m h a verktyget Target Designer (kompletterat med trial-error) för att spara diskutrymme, pengar, programstarttid o uppnå högre stabilitet genom blockering av oönskade användaroperationer. Fortsätter med XP.

 

5. Användning av Windows operatisystem i projekt med krav på systemsäkerhet.

Tobias Gabrielsson, SaabTech Systems AB: Slutsats: Väsentlig med ett rätt konfigurerat OS. Svårt få bort överflödig funktionalitet, tex tangentbord eller mus (med drivrutin av högsta prioritet). Vissa tidskrav omöjliga att möta med WNT. Alternativ: RTOS AddOn, Separering i olika OS etc

 

6. Nästa möte

03-02-04, kl 9.30-16.30, FMV, Tr/B, Banérg 62, Sthlm, rum ”Skokloster”.
Tema: Provning av verktyg för system-säkerhetsanalys av programvara. Ev. enklare demo av inbjuden person.
Förberedelser: Deltagarna tar fram lämplig pgmvara/applikation för prov (se f.ö. Aktivitetslista nedan).

 

7. Avslutning Tack till presentatörerna och övriga deltagare!

Aktivitetslista IG Programvarusäkerhet Nr Klar till Ansvarig
Mötesnotiser senaste möte 1.1 021130 Ordf
Programförklaring IG Programvarusäkerhet 1.2 021130 Ordf
Medlemslista upprättad 1.3 021130 Ordf
Hemsida: ett första embryo 1.4 030120 Ordf
Kompletteringsförslag till hemsida (verktyg, utb etc) 1.5 030130 IG-medl
Förslag inbjudan nästa möte 1.6 021219 IG-medl
Dagordning + inbjudan nästa möte 1.7 030120 Ordf
Egen applikation strippad för verktygsprov 1.8 030130 IG-medl
Kartläggning företagets metoder/verktyg systemsäkanalys 1.9 030203 IG-medl