详细内容或原文请订阅后点击阅览
UCSB 案例:自定义模糊测试确认工业软件符合俄罗斯 FSTEC 的要求
IT 公司 UCSB 为供应商 ComCont Technologies 实施了一个项目,以实施安全开发并确保其软件符合俄罗斯联邦技术和出口管制局第 239 号命令第 29.3 条的规定。这使客户能够巩固其作为关键信息基础设施 (CII) 设施的可靠供应商的地位。 ComCont Technologies LLC 专注于为基于第三方供应商的工业可编程逻辑控制器的涡轮机组控制系统提供技术支持,以及为工业企业的涡轮机组控制系统开发自己的程序和应用程序。该公司遵守俄罗斯 FSTEC 在 CII 设施中供应和实施其软件的严格监管要求。作为该项目的一部分,UCSB 团队不仅完成了从生成文档到进行测试的标准工作池,还开发了定制工具来提高模糊测试的效率。 “我们的主要目标是获得关于 Stoum 应用软件是否符合监管机构要求的正式结论。如果没有这份文件,该产品就无法在第三类重要的 CII 设施中使用,这严重限制了其市场机会。额外的好处是专家建议提高我们安全软件开发流程的成熟度,以及专门的模糊测试算法,它将不止一次地派上用场来评估专业软件开发的质量
来源:乌拉尔安全系统中心新闻频道IT 公司 UCSB 为供应商 ComCont Technologies 实施了一个项目,以实施安全开发并确保其软件符合俄罗斯联邦技术和出口管制局第 239 号命令第 29.3 条的规定。这使客户能够巩固其作为关键信息基础设施 (CII) 设施的可靠供应商的地位。
ComCont Technologies LLC 专门为基于第三方供应商的工业可编程逻辑控制器的透平机组控制系统提供技术支持,以及为工业企业的透平机组控制系统开发自己的程序和应用程序。该公司遵守俄罗斯 FSTEC 在 CII 设施中供应和实施其软件的严格监管要求。
作为该项目的一部分,UCSB 团队不仅完成了从生成文档到进行测试的标准工作池,还开发了定制工具来提高模糊测试的效率。
“我们的主要目标是获得关于 Stoum 应用软件是否符合监管机构要求的正式结论。如果没有这份文件,该产品就无法在第三类重要的 CII 设施中使用,这严重限制了其市场机会。额外的好处是专家建议提高我们安全软件开发流程的成熟度,以及专门的模糊测试算法,这将不止一次地派上用场来评估我们公司开发的专用软件的质量。我们之前曾与 UCSB 合作,所以我们对团队在 CII 安全开发和保护领域的能力充满信心。”ComCont Technologies LLC 首席工程师 Alexander Sentsov 评论道。