Skip to main content

Write your Master’s Thesis at Advenica

Common Critera krav i agilutveckling

Beskrivning
Agila metoder som Scrum och DevOps har ökat innovationshastigheten i många digitala branscher. Men hur kan man arbeta agilt med Common Critera krav?
Inom Europa har EUCC scheme (Common Criteria based European candidate cybersecurity certification scheme) vunnit gehör för certifiering av cybersäkehetsprodukter. EUCC ställer krav på hur och vad man gör i produktutvecklingen.
Hur är man bäst agil när säkerhetskraven gör att en extern granskare behöver förstå varför produkten är säker? Hur håller man uppe hastighet och flexibilitet när spårbarhet är ett grundläggande krav? 

Tillgängligt våren 2022

Exempel på frågor att besvara:

  • Hur kan EUCC kraven mappas in mot flöden som normalt finns i DevSecOps?
  • Hur kan automatiska flöden i utvecklingsmiljön täcka kraven i EUCC?
  • Vilken EUCC dokumentation kan automatisk skapas?
  • Finns det färdiga verktyg att använda som stöd?
  • Hur kan DevOps små inkrement hanteras i EUCC Patch Management kontexten?

Förkunskap / intressen

  • Metodutveckling
  • Test och validering
  • Mjukvaru-arkitektur
  • DevSecOps
  • GitLab