Stagiair Static code analysis en application security testing voor PLC/SCADA
Zoetermeer, NL, 2712 PN
Afstudeeropdracht: Static code analysis en application security testing voor PLC/SCADA
|
Studierichtingen |
Computer science, technische informatica, elektrotechniek |
|
Duur |
6 maanden |
|
Start |
Februari |
|
Vereisten |
HBO/WO |
Inleiding
Binnen de engineeringafdeling van Yunex Traffic werken we aan industriële automatiseringsoplossingen voor infrastructuurprojecten zoals tunnels, bruggen, sluizen en spoortunnels. Hierbij maken we gebruik van PLC- en SCADA-systemen, voornamelijk gebaseerd op Siemens-platformen. Softwarekwaliteit, onderhoudbaarheid en veiligheid worden steeds belangrijker, zeker gezien de toename van renovatieprojecten en de complexiteit van moderne installaties.
In de IT-wereld zijn static code analysis tools zoals SonarQube inmiddels gemeengoed voor het verbeteren van codekwaliteit en het vroegtijdig opsporen van kwetsbaarheden. Binnen industriële automatisering is dit echter nog geen standaardpraktijk. Daarom willen we onderzoeken of en hoe dergelijke tools ingezet kunnen worden voor PLC- en SCADA-code binnen onze projecten.
De opdracht:
Het doel van deze afstudeeropdracht is om te onderzoeken of static code analysis en application security testing tools zoals SonarQube geschikt zijn voor het analyseren van PLC- en SCADA-code, en of ze daadwerkelijk waarde toevoegen binnen de projecten van Yunex Traffic..
We willen antwoord op de volgende vragen:
- Welke mogelijkheden bestaan er momenteel om PLC- en SCADA-code te analyseren?
- Welke tools zijn technisch geschikt en praktisch toepasbaar binnen onze projecten?
- Wat zijn de voordelen en beperkingen van het gebruik van deze tools in vergelijking met de huidige werkwijze?
- Welke alternatieve oplossingen zijn er mogelijk ?