ISMA 15 conferencia: Las métricas de consumo de Privacidad & La seguridad – Métricas para la era de la digitalización

ISMA 15 conferencia: Las métricas de consumo de Privacidad & La seguridad – Métricas para la era de la digitalización

Thomas Fehlmann, y Eberhard Kranich (Oficina de Proyectos de euros)

 

Temas principales:

  • Problemas de privacidad
  • ¿Es posible definir las métricas de software de confianza para los consumidores?

 

Resumen:

Los problemas de privacidad - protección contra el malware, hackers e intrusos - se vuelve cada vez más un problema en la construcción de software. No sólo los bancos y administraciones públicas son vulnerables pero cualquier cosa que funciona con el software pueden convertirse en una víctima de un ataque, por ejemplo, ransomware. Los compradores de un nuevo software, o modificaciones de software, necesitará saber su nivel de vulnerabilidad, teniendo precaución contra la apertura de nuevos puntos débiles cuando se instala un nuevo software. Los usuarios de los productos de software-intensa comprometidas con el tiempo se convierten en responsables de los daños infligidos a los demás. Así, los consumidores necesitan métricas de software que les dicen lo bien que su software se comporta frente a los ataques.

Preocupaciones similares se aplican a la seguridad. Antes de sentarse en un coche autónomo, un índice de seguridad debe indicar su estado de forma que el coche está en contra de tráfico y condiciones meteorológicas imprevistas. Dado que el software se actualiza regularmente coche, y mapas y otros instrumentos basados ​​en la nube se adaptan a cambios en el entorno, cambiando así el comportamiento del coche, pruebas de seguridad deben llegar a ser repetible y autónomo. Los consumidores deben ser informados con la métrica de seguridad si pueden confiar en su coche. para robots, o IO-equipado casas inteligentes, es bastante similar. Por consiguiente, el papel de las organizaciones de métricas de software va a cambiar. métricas de software ya no son una disciplina académica, sino que tenga impacto en la situación jurídica y económica, responsabilidad causa, y son un problema para la política y la sociedad. Se trata de cómo nos afecta la digitalización.

¿Es posible definir las métricas de software de confianza para los consumidores? Métrica, que hacen que el grado de exposición de la privacidad y la seguridad de riesgos visibles, comparable, y comprensible? Métrica, que son aplicables a todo tipo de software, sea ​​que esté incluida, estándar, nube, o costumbre? Y las métricas que funcionan después de cada actualización o descarga del software que muestra si el sistema se ha vuelto más seguro, o en contra de, más vulnerable?

análisis de código hay una respuesta. Código menudo no está disponible cuando se utilizan servicios en la nube, por ejemplo. Desde la privacidad y la seguridad se ven afectados por funcionalidad no deseada solamente, modelos funcionales como las de IFPUG, CÓSMICO, FISMA, o NESMA puede ayudar. Dichos modelos se pueden crear para cualquier sistema, cualquiera de los servicios que utiliza y si es o no es construir o la prestación de servicios personalizados. Al igual que el SNAP contando reglas de IFPUG, puede asignar atributos no funcionales a los elementos de un modelo, ya sea funciones de datos, actas, o movimientos de datos. Los atributos significan la cantidad de riesgo para la privacidad, o riesgo para la seguridad, o cualquier otro atributo no funcional que importa para los consumidores. La evaluación del riesgo debe acuerdo entre los proveedores y las organizaciones de consumidores. organizaciones métricas tienen la experiencia necesaria para estandarizar dichos criterios de evaluación.

Esta presentación describe cómo definir estos atributos y cómo contar en un modelo, ya sea el movimiento de datos COSMIC mapa - conveniente para la comunicación entre las cosas - o un mapa de transacciones IFPUG parecido, ideal para portales web. También proporcionamos hoja de ruta hacia la métrica de consumo estandarizados.


Acerca de los altavoces:


Thomas Fehlmann Es un experto de alto nivel en las métricas de software y estimación de costos del proyecto, un Lean Six Sigma Cinturón Negro de desarrollo de software ágil y promotor del diseño de producto de software orientado al cliente y pruebas. Como consultor, que ha llevado a algunas empresas a la dominación del mercado, incluso en los niveles globales utilizando QFD y Nueva Teoría Lanchester. Dirige la Oficina de Proyectos del euro desde 1999, es reconocido internacionalmente como Quality Function Deployment (QFD) experto en donde recibió el precio en Akao 2001, y sirve como métricas de software experto de SwissICT desde 2003. Ya que 2004, él es delegado suizo en el Software Benchmarking Group International Standard (ISBSG), y vice-presidente desde 2012. además, él es un miembro académico del Instituto de Atenas para la Educación & Investigación desde 2016. Empezó en el 1980 con el tamaño funcional. Ya que 1990, Se ha presentado en numerosas conferencias dirigidas a QFD, Calidad del software, Ingeniería de software, Pruebas de software, y métricas de software.


Eberhard Kranich estudió matemáticas y la informática con un enfoque en la programación matemática / optimización, las estadísticas y la complejidad de los algoritmos matemáticos, y tiene más de 30 años de experiencia industrial en aceite, comida, y la industria del automóvil, y en las telecomunicaciones. Junto con Thomas Fehlmann publicó trabajos sobre las funciones de transferencia de Seis Sigma aplicada a Lean Six Sigma, la metodología Quality Function Deployment y métodos Taguchi.