ISMA 15 conférence: Mesures de consommation de la vie privée & sécurité – Données pour l'âge de la digitalisation

ISMA 15 conférence: Mesures de consommation de la vie privée & sécurité – Données pour l'âge de la digitalisation

Thomas Fehlmann, et Eberhard Kranich (Bureau Euro Project)

 

Sujets principaux:

  • Les questions de confidentialité
  • Est-il possible de définir des mesures de logiciels dignes de confiance pour les consommateurs?

 

Abstrait:

Les questions de confidentialité - Protection contre les logiciels malveillants, les pirates et les intrus - devient de plus en plus un problème lorsque la construction de logiciels. Non seulement les banques et les administrations publiques sont vulnérables, mais tout ce qui fonctionne sur le logiciel peut devenir victime d'une attaque, par exemple,, ransomware. De nouveaux logiciels acheteurs, ou des modifications de logiciels, besoin de connaître leur niveau de vulnérabilité, en prenant les précautions contre l'ouverture de nouveaux points faibles lors de l'installation de nouveaux logiciels. Les utilisateurs de produits logiciels intense compromis finissent par devenir responsables des dommages infligés aux autres. Ainsi, les consommateurs ont besoin des mesures de logiciels qui leur dire comment leur logiciel se comporte contre les attaques.

Des préoccupations similaires sont applicables à la sécurité. Avant assis dans une voiture autonome, un indice de sécurité doit indiquer comment la voiture est en forme contre le trafic et les conditions météorologiques imprévues. Puisque le logiciel de voiture est régulièrement mis à jour, et des cartes et d'autres instruments basés sur le cloud adapter à l'environnement changeant, changeant ainsi le comportement de la voiture, les tests de sécurité doivent être reproductibles et autonomes. Les consommateurs doivent être informés de mesure de sécurité si elles peuvent faire confiance à leur voiture. pour robots, ou IdO équipé des maisons intelligentes, il est tout à fait similaire. par conséquent, le rôle des organisations Metrics Software va changer. paramètres logiciels ne sont plus une discipline académique, mais ont un impact sur la situation juridique et économique, cause de la responsabilité, et sont un problème pour la politique et de la société. Voici comment nous affecte digitalisation.

Est-il possible de définir des mesures de logiciels dignes de confiance pour les consommateurs? Métrique, qui font le degré d'exposition de la vie privée et les risques de sécurité visibles, comparable, et compréhensible? Métrique, qui sont applicables à tous les types de logiciels, que ce soit intégré, la norme, nuage, ou sur mesure? Et les mesures qui fonctionnent après chaque mise à niveau du logiciel ou le téléchargement indiquant si le système est devenu plus sûr, ou contraire, plus vulnérables?

Analyse du code est pas de réponse. Le code est souvent pas disponible lors de l'utilisation des services de cloud computing, par exemple. Étant donné que la vie privée et la sécurité sont affectées par des fonctionnalités non désirées seulement, modèles fonctionnels tels que ceux de IFPUG, COSMIQUE, FISMA, ou NESMA peut aider. Ces modèles peuvent être créés pour tout système, les services qu'il utilise et si oui ou non il est construit sur mesure ou la prestation de services. Comme les règles de comptage SNAP de IFPUG, vous pouvez assigner des attributs non fonctionnels aux éléments d'un modèle, que ce soit des fonctions de données, transactions, ou des mouvements de données. Les attributs signifient le montant du risque de la vie privée, ou la sécurité, ou tout autre attribut non fonctionnel qui compte pour les consommateurs. L'évaluation du risque a besoin d'accord entre les fournisseurs et les organisations de consommateurs. organisations Metrics ont l'expertise nécessaire pour normaliser ces critères d'évaluation.

Cette présentation explique comment définir ces attributs et comment les compter dans un modèle, que ce soit la carte de transfert de données COSMIC - adapté à la communication entre les choses - ou d'une carte de transaction comme IFPUG, idéal pour les portails web. Nous fournissons également la feuille de route vers les mesures de consommation normalisée.


À propos des intervenants:


Thomas Fehlmann est un expert de haut niveau dans les paramètres du logiciel et l'estimation des coûts du projet, un Lean Six Sigma Black Belt pour le développement logiciel agile et promoteur de la conception du produit logiciel orienté vers le client et les tests. En tant que consultant, il a conduit quelques entreprises à la domination du marché, même aux niveaux mondial et en utilisant QFD New Lanchester Theory. Il dirige le Bureau du projet Euro depuis 1999, est internationalement reconnu comme le déploiement des fonctions de qualité (QFD) expert où il a reçu le prix dans Akao 2001, et sert des paramètres logiciels experts de SwissICT depuis 2003. Puisque 2004, il est délégué suisse à l'évaluation comparative Software International Standard Group (ISBSG), et depuis le vice-président 2012. en outre, il est membre de l'Institut universitaire d'Athènes pour l'éducation & recherche depuis 2016. Il a commencé dans le 1980 avec le dimensionnement fonctionnel. Puisque 1990, il a présenté à de nombreuses conférences visant QFD, Qualité du logiciel, Génie logiciel, Test du logiciel, et Metrics Software.


Eberhard Kranich étudié les mathématiques et l'informatique en mettant l'accent sur la programmation mathématique / optimisation, statistique mathématique et de la complexité des algorithmes, et a plus de 30 années d'expérience industrielle dans l'huile, aliments, et de l'industrie automobile, et dans les télécommunications. En collaboration avec Thomas Fehlmann, il publie des documents sur les fonctions de transfert Six Sigma appliquée à Lean Six Sigma, la méthodologie de déploiement des fonctions de qualité et les méthodes Taguchi.