IoT-system byggs ofta med hjälp av komponenter som är tillgängliga som öppen källkod (OSS), eftersom det ger ger konkurrensfördelar. För OSS finns det dock öppet tillgängliga sårbarheter som kan utnyttjas vilket gör at det är viktigt att ta ställning till dessa och uppdatera när det nödvändigt. I dagens industri är man dock inte mogen när det gäller denna typ av analys. IoT-system utvecklas av olika aktörer i en värdekedja. Produktutvecklare utvecklar produkter som sedan sätts ihop till hela system av integrerande systembyggare. I nästa led används de av ytterligare företag och slutanvändare. I denna kedja har man olika behov av information om sårbarheter. Produktutvecklare har t ex förmodligen mer detaljerade behov än de som integrerar systemen och vill ha en beskrivning på en mer övergripande nivå. I projektet kommer vi att undersöka mer exakt vilken typ av information olika typer av företag behöver, vilken typ av information som kan vara gemensam för olika företag och på vilka sätt produkt-specifik information kan skickas mellan olika företag. Som en del i arbete kommer vi att bygga en demonstrator, dvs ett webb-baserat verktyg som kan användas av olika företag för att analysera sina system. Detta kommer att användas i fallstudier och utvärderingar för att förstå i detalj hur man kan arbeta med sårbarheter. Demonstratorn bygger vidare på ett tidigare forskningsarbete som endast fokuserat på det produktutvecklande företaget. I projektet ingår förutom universitetspartner även ett produktutvecklande företag, ett företag som integrerar system och ett verktygsutvecklande företag.