Erstellung einer Patch-Datenbank für den Standard IEC62443 Teil 2-3, Julien Ahn

Julien Ahn

Kurzfassung

Diese Bachelorarbeit befasst sich mit der Konzeption und Umsetzung eines Patch-Management-Tools, welches den Betreiber eines Industrial Automation & Control Systems (IACS) beim Patch-Management nach dem Standard IEC62443-2-3 unterstützen soll. Das Tool setzt sich zusammen aus einer MariaDB Datenbank und einem Python Skript, welches automatisch Patch-Informationen aus dem Webservice der Hersteller abruft und in der Datenbank einpflegt. Eine Webapplikation ist ebenfalls im Tool enthalten, mithilfe welcher dem Betreiber die Daten der Datenbank visualisiert und von ihm modifiziert werden können. Zu guter Letzt umfasst das Tool ein Webservice, welches mehrere Webseiten von Herstellern simulieren kann.

Schlagwörter: Patch-Management-Tool, IACS Inventar, IACS Patch-Management, IEC62443-2-3, VPC-Sammlung, Patch-Sammlung, Patch-Management-Workflow

Abstract

This bachelor thesis deals with the conception and implementation of a patch-management-tool, which should support the asset owner of an Industrial Automation & Control System (IACS) in patch management according to the IEC62443-2-3 standard. The tool consists of a MariaDB database and a Python script, which automatically retrieves patch information from the product supplier's web service and insert it into the database. A web application is also included in the tool, which allows the asset owner to visualize and modify the data from the database. Last but not least, the tool includes a web service that can simulate multiple vendor websites.

Keywords: Patch-Management-Tool, IACS Inventory, IACS Patch-Management, IEC62443-2-3, VPC-Collection, Patch-Collection ,Patch-Management-Workflow