ISMA 15 conferenza: Le metriche di consumo per la Privacy & Sicurezza – Le metriche per l'età della digitalizzazione

ISMA 15 conferenza: Le metriche di consumo per la Privacy & Sicurezza – Le metriche per l'età della digitalizzazione

Thomas Fehlmann, e Eberhard Kranich (Ufficio Euro Project)

 

Argomenti principali:

  • Problemi di privacy
  • E 'possibile definire metriche del software affidabili per i consumatori?

 

Astratto:

Problemi di privacy - protezione contro il malware, hacker e intrusi - diventa sempre più un problema nella costruzione del software. Non solo le banche e le amministrazioni pubbliche sono vulnerabili, ma tutto ciò che gira su un software in grado di diventare una vittima di qualche attacco, es, ransomware. Gli acquirenti di un nuovo software, o modifiche del software, bisogno di conoscere il loro grado di vulnerabilità, prendendo precauzione contro l'apertura di nuovi punti deboli l'installazione di nuovo software. Gli utenti di prodotti software-intenso compromessi alla fine diventare responsabile per qualsiasi danno inflitto agli altri. così, i consumatori hanno bisogno metriche del software che dicono loro quanto bene il loro software si comporta contro gli attacchi.

preoccupazioni analoghe valgono per la sicurezza. Prima di sedersi in una macchina autonoma, un indice di sicurezza dovrebbe indicare come adattare la vettura è contro condizioni del traffico e meteorologiche impreviste. Dal momento che il software auto è regolarmente aggiornato, e mappe e altri strumenti basati su cloud adattarsi ai cambiamenti dell'ambiente, cambiando così il comportamento della vettura, test di sicurezza devono diventare ripetibile ed autonoma. I consumatori devono essere informati con metrica di sicurezza se possono fidarsi loro auto. per i robot, o IoT-equipaggiato case intelligenti, è abbastanza simile. conseguentemente, il ruolo delle organizzazioni Software Metrics sta per cambiare. metriche del software non sono più una disciplina accademica, ma avere un impatto sullo stato giuridico ed economico, la responsabilità causa, e sono un problema per la politica e la società. Questo è il modo digitalizzazione ci riguarda.

E 'possibile definire metriche del software affidabili per i consumatori? Metrica, che rendono il grado di esposizione della privacy e rischi per la sicurezza visibile, comparabile, e comprensibile? Metrica, che sono applicabili a tutti i tipi di software, sia esso incorporato, standard, nube, o personalizzato? E metriche che lavorano dopo ogni aggiornamento del software o il download che mostra se il sistema è diventato più sicuro, o in contrario, più vulnerabili?

analisi del codice c'è una risposta. Codice spesso non è disponibile quando si utilizza servizi cloud, per esempio. Dal momento che la sicurezza e la privacy sono influenzati dalle funzionalità indesiderate solo, modelli funzionali come quelli di IFPUG, COSMICO, FISMA, o Nesma può aiutare. Tali modelli possono essere creati per qualsiasi sistema, qualunque servizi usa e se sia o non sia di generazione personalizzata o la fornitura di servizi. Come la SNAP contando regole di IFPUG, è possibile assegnare attributi non funzionali agli elementi di un modello, sia funzioni di dati, transazioni, o movimenti di dati. Gli attributi significano la quantità di rischio privacy, o rischio per la sicurezza, o qualsiasi altro attributo non funzionale che conta per i consumatori. La valutazione dei rischi deve accordo tra i fornitori e le associazioni dei consumatori. organizzazioni metrica hanno l'esperienza necessaria per uniformare tali criteri di valutazione.

Questa presentazione illustra come definire tali attributi e di come si contano in un modello, sia esso il COSMIC mappa spostamento dei dati - adatto per la comunicazione tra le cose - o di una mappa delle transazioni IFPUG-like, ideale per portali web. Forniamo anche tabella di marcia verso metriche di consumo standardizzati.


Circa gli altoparlanti:


Thomas Fehlmann è un esperto senior nelle metriche del software e stima dei costi del progetto, un Lean Six Sigma Black Belt per lo sviluppo software agile e promotore di progettazione e test di prodotto software orientato al cliente. Come consulente, egli ha portato alcune aziende a dominante sul mercato anche sui livelli globali mediante QFD e New Theory Lanchester. Corre l'Office Project euro dal 1999, è internazionalmente riconosciuto come Quality Function Deployment (QFD) esperto dove ha ricevuto il prezzo Akao in 2001, e serve come metriche del software esperto di SwissICT dal 2003. Da 2004, egli è delegato svizzero nel Software Benchmarking Group Standard Internazionale (ISBSG), e vice-presidente dal 2012. inoltre, egli è un membro accademico del Istituto di Atene per l'educazione & La ricerca dal 2016. Ha iniziato nel 1980 con dimensionamento funzionale. Da 1990, ha presentato a molte conferenze rivolte QFD, Qualità del software, Ingegneria software, Software Testing, e metriche del software.


Eberhard Kranich studiato matematica e informatica, con un focus sulla matematica di programmazione / ottimizzazione, Statistica Matematica e complessità degli algoritmi, e ha più di 30 anni di esperienza industriale in olio, cibo, e industria automobilistica, e nel settore delle telecomunicazioni. Insieme a Thomas Fehlmann ha pubblicato articoli su funzioni di trasferimento Six Sigma applicato alla Lean Six Sigma, la metodologia di qualità Function Deployment e metodi Taguchi.