Measuring software security from the design of software

The vast majority of our contemporary society owns a mobile phone, which has resulted in a dramatic rise in the amount of networked computers in recent years. Security issues in the computers have followed the same trend and nearly everyone is now affected by such issues. How could the situation be improved? For software engineers, an obvious answer is to build computer software with security in mind. A problem with building software with security is how to define secure software or how to measure security. This thesis divides the problem into three research questions. First, how can we measure the security of software? Second, what types of tools are available for measuring security? And finally, what do these tools reveal about the security of software? Measuring tools of these kind are commonly called metrics. This thesis is focused on the perspective of software engineers in the software design phase. Focus on the design phase means that code level semantics or programming language specifics are not discussed in this work. Organizational policy, management issues or software development process are also out of the scope. The first two research problems were studied using a literature review while the third was studied using a case study research. The target of the case study was a Java based email server called Apache James, which had details from its changelog and security issues available and the source code was accessible. The research revealed that there is a consensus in the terminology on software security. Security verification activities are commonly divided into evaluation and assurance. The focus of this work was in assurance, which means to verify one’s own work. There are 34 metrics available for security measurements, of which five are evaluation metrics and 29 are assurance metrics. We found, however, that the general quality of these metrics was not good. Only three metrics in the design category passed the inspection criteria and could be used in the case study. The metrics claim to give quantitative information on the security of the software, but in practice they were limited to evaluating different versions of the same software. Apart from being relative, the metrics were unable to detect security issues or point out problems in the design. Furthermore, interpreting the metrics’ results was difficult. In conclusion, the general state of the software security metrics leaves a lot to be desired. The metrics studied had both theoretical and practical issues, and are not suitable for daily engineering workflows. The metrics studied provided a basis for further research, since they pointed out areas where the security metrics were necessary to improve whether verification of security from the design was desired.

Operatiivinen säteilysuojelu Posivan kapselointi- ja loppusijoituslaitoksella

Olkiluodon ja Loviisan ydinvoimalaitoksilla syntyvä käytetty ydinpolttoaine tullaan kapseloimaan ja loppusijoittamaan Posiva Oy:n kapselointi- ja loppusijoituslaitoksella, joka rakennetaan Olkiluotoon. Käytetyn polttoaineen käsittelyssä on huomioitava säteilytyöhön liittyviä säteilysuojelunäkökohtia. Kapseloinnissa ja loppusijoituksessa käsitellään vaarallisia säteilylähteitä, joista merkittävimmät ovat käytetty ydinpolttoaine ja täyden loppusijoituskapselin röntgentarkastuslaitteisto. Posivan laitosten käyttötoiminnalle muodostetaan tässä diplomityössä säteilysuojelun vaatimusmäärittely. Kapseloinnin ja loppusijoituksen säteilytyövaiheet käsitellään yksitellen säteilysuojelun näkökulmasta. Työvaiheille määritetään tarpeelliset säteilysuojelutoimenpiteet ja työvaiheiden suorittamisen säteilysuojeluvaatimukset. Molempien laitosten valvonta-aluejärjestelyjä ja säteilyolosuhteiden vyöhykejakoa tarkennetaan. Työssä määritetään vyöhyke- ja aluerajoilla vaadittavat säteilysuojelutoiminnot sekä kontaminaationhallinnan laatuvaatimukset. Työssä käsitellään myös operatiivisen säteilysuojelun toimenpiteiden laatuvaatimuksia ja tarvittavaa säteilysuojelun sisäistä ohjeistoa. Työn tuloksena on kapselointi- ja loppusijoituslaitoksen käyttötoiminnan operatiivisten säteilysuojelutoimenpiteiden kuvaus. Kapselointi- ja loppusijoituslaitosten säteilysuojelua toteutetaan käyttövaiheen työnsuunnittelulla, operatiivisilla säteilysuojelutoimilla ja rakenteellisin keinoin. Työntekijöiden säteilyannokset minimoidaan välttämällä oleskelua kohonneen säteilytason alueilla. Kapselin röntgentarkastuslaitteiston käytön säteilyturvallisuus on varmistettava ja laitosten käyttötoiminta ei saa aiheuttaa työntekijöille sisäistä säteilyannosta. Useista työvaiheista ja käyttötoiminnan poikkeustilanteista on tehtävä jatkoanalyyseja työntekijöiden säteilysuojelun näkökulmasta.

Ultralujan teräksen kaarijuotto

Tässä diplomityössä tutkitaan ultralujan rakenneteräksen kaarijuotolla valmistettujen liitosten väsymiskestävyyttä. Tutkittavat liitokset ovat kuormaa kantamattomia X-liitoksia. Tutkinnassa vertaillaan puhtaasti juottamalla valmistettua liitosta hitsauksen ja juoton kombinaatioliitokseen, jossa pohjapalkona toimivan hitsin rajaviivalle on juotettu lisäpalko. Kaarijuottoa esitellään yleisesti liittämismenetelmänä. Ultralujaa rakenneterästä esitellään yleisesti ja tarkastellaan sen metallurgista käyttäytymistä sekä juotettaessa, että hitsattaessa. Tutkimuksessa tehtiin kaikkiaan 21 väsytystestiä. Väsytystestit muodostuivat kolmesta eri koekappalesarjasta. Ensimmäisen ja toisen sarjan koekappaleet tehtiin juottamalla, eri lisäaineilla. 3. sarjassa pienat hitsattiin, jonka jälkeen hitsin rajaviivalle tehtiin juotto. Kappaleiden geometriat mitattiin ennen testejä, ja osasta kappaleista mitattiin jäännösjännitykset. Kappaleista otettiin hieitä, joista tehtiin kovuusmittaukset ja suoritettiin makro- ja mikrotason tarkastelua liitosprosessin lämmöntuonnin vaikutuksesta. Väsytyskokeiden perusteella kappaleille määritettiin nimelliset ja rakenteelliset väsymisluokat. Tuloksista piirrettiin S-N –käyrät. Liitoksista tehtiin FEA-mallit, joista määritettiin liitoksen rajaviivalle muodostuva jännitys ja 2. sarjan koekappaleiden laskennalliset kestoiät. 1. sarjan juotoksissa oli ongelmana juotoksen tarttuvuus teräksen pintaan. 2. sarjan koetulokset olivat kaikkein parhaita. 3. sarjan kombinaatioliitokset ylsivät kohtalaisiin väsymisluokkiin. 2. sarjan koetulosten perusteella kaarijuotossa on potentiaalia ultralujan rakenneteräksen liittämismenetelmänä. Jatkotutkimuksen tarve on kuitenkin laaja. Tämä työ osoitti, että kaarijuottaminen voi olla vaativa liittämisprosessi, sillä toimiakseen se vaatii varsin tarkat parametrit, ja lisäksi prosessi on melko herkkä olosuhdemuutoksille.

Ajoneuvokatsastuksen valvontamalli

Tutkimuksessa kehitettiin ajoneuvokatsastuksen suorituskykymittari sekä suorituskyvyn johtamiseen perustuva ajoneuvokatsastuksen valvontamalli. Suorituskykymittarin avulla voidaan mitata ajoneuvokatsastuksen suorituskykyä, seurata suorituskyvyn kehitystä, suunnitella ja päättää mitä pitäisi parantaa sekä seurata tehtyjen toimenpiteiden vaikutuksia eli johtaa toimintaa. Tutkimuksessa kehitetty suorituskykymittari perustuu Liikenteen turvallisuusviraston ylläpitämään ajoneuvoliikennerekisteriin tallennettujen katsastustietojen analysointiin sekä tilastollisten prosessin ohjausmenetelmien (SPC) hyödyntämiseen. Tutkimuksessa kehitetyssä ajoneuvokatsastuksen valvontamallissa Liikenteen turvallisuusviraston valvontatoimintoja sekä katsastusyritysten omaa laadunhallintaa johdetaan suorituskykymittarin avulla. Tutkimuksessa kehitetyn suorituskykymittarin ja valvontamallin avulla Liikenteen turvallisuusvirastolla ja katsastusyrityksillä on aiempaa paremmat edellytykset valvoa ja johtaa ajoneuvokatsastuksen suorituskykyä katsastustoiminnalle asetettujen tavoitteiden kannalta vaikuttavasti ja oikein. Tutkimus toteutettiin konstruktiivista tutkimusotetta käyttäen ja tutkimuksessa kehitetty ajoneuvokatsastuksen valvontamalli implementoitiin osaksi kansallista lainsäädäntöä sekä Liikenteen turvallisuusviraston ja katsastusyritysten johtamistoimintoja.