ISMA 15 会議: プライバシーのための消費者メトリクス & 安全性 – デジタル化の時代のためのメトリクス

ISMA 15 会議: プライバシーのための消費者メトリクス & 安全性 – デジタル化の時代のためのメトリクス

トーマス・フェマン, そして、エーベルハルトKranich (ユーロプロジェクトオフィス)

 

主なトピック:

  • プライバシーの問題
  • それは消費者のための信頼できるソフトウェアメトリクスを定義することは可能です?

 

抽象:

プライバシーの問題 - マルウェアに対する保護, ハッカーや侵入者 - ソフトウェアを構築するときに、より多くの問題になります. だけでなく、銀行や行政が脆弱であるが、ソフトウェア上で動作するものは、いくつかの攻撃の犠牲者になることができます, 例えば, ランサムウェア. 新しいソフトウェアの購入者, またはソフトウェアの修正, 脆弱性のレベルを知っている必要があります, 新しいソフトウェアをインストールするときに、新たな弱点を開いに対する予防措置を取って. 妥協ソフトウェア強烈な製品のユーザーは、最終的に他人に与えた損害の責任になります. こうして, 消費者は、ソフトウェアが攻撃をどのように動作するかだけでなく、それらを伝えるソフトウェアメトリクスが必要.

同様の懸念が安全に適用されます. ロボットカーに座って前に, 安全性指数は、車が予期せぬ交通や天候状況に対してどのようにフィット示すべき. 車のソフトウェアが定期的に更新されるので、, そして地図や他のクラウドベースの機器は、環境の変化に適応します, これは車の挙動を変更します, 安全性試験は、繰り返しと自律になる必要があります. 消費者は、彼らが自分の車を信頼できるかどうか、安全メトリックで通知されなければなりません. ロボットのための, またはIoTを装備スマート住宅, それは非常に似ています. この結果, ソフトウェアメトリクス団体の役割は変更する予定です. ソフトウェアメトリクスは、もは​​や学問ではないが、法的地位や経済に影響を与えます, 原因の責任, 政治や社会の問題です. これは、デジタル化が私たちにどのような影響を与えるかであります.

それは消費者のための信頼できるソフトウェアメトリクスを定義することは可能です? メトリック, それは、プライバシーの暴露の程度や安全性リスクを見えるように, 同程度の, そして、理解しやすいです? メトリック, ソフトウェアのすべての種類に適用可能であること, それが埋め込まれ, 標準, 雲, またはカスタム? そして、それぞれのソフトウェアのアップグレードまたはダウンロードは、システムがより安全になっているかどうかを表示した後に動作メトリクス, または反対で, より脆弱?

コード分​​析は答えではありません. クラウドサービスを使用している場合、コードは、多くの場合、使用できません。, 例えば. プライバシーとセキュリティが不要な機能の影響を受けているだけなので, IFPUGのそれらのような機能モデル, COSMIC, FISMA, またはNESMAは助けることができます. このようなモデルは、任意のシステムのために作成することができます, どんなサービスでは使用しており、それがカスタム構築したり、サービスを提供しているかどうか. IFPUGのSNAPカウントルールと同様に, あなたは、モデルの要素に非機能的属性を割り当てることができます, それをデータ機能をも, 取引, またはデータ移動. 属性は、プライバシーリスクの量を意味します, または安全上のリスク, あるいは消費者のための重要な他の非機能属性. リスクの評価は、取引先や消費者団体間の合意を必要とします. メトリックの組織は、このような評価基準を標準化するための専門知識を持っています.

このプレゼンテーションでは、このような属性を定義する方法とモデルでそれらをカウントする方法を概説します, 中でも通信に適し - - またはIFPUGのようなトランザクション・マップには、COSMICデータ移動マップも, Webポータルのための理想的な. また、標準化され、消費者の評価指標に向けたロードマップを提供します.


スピーカーについて:


トーマス・フェマン ソフトウェアメトリクスと事業費の見積もりの​​シニア専門家であります, 顧客指向のソフトウェア製品の設計とテストのアジャイルソフトウェア開発とプロモーターのためのリーンシックスシグマブラックベルト. コンサルタントとして, 彼もQFDと新ランチェスター理論を使用して、グローバルレベルで市場支配力にいくつかの企業をリードしています. 彼は、以来、ユーロプロジェクトオフィスを実行します 1999, 国際品質機能展開として認識されています (QFD) 彼は赤尾の価格を受け取った専門家 2001, そして以来SwissICTのソフトウェアメトリクスの専門家としての役割を果たす 2003. から 2004, 彼は国際ソフトウェアベンチマーキング標準グループでスイスの代理人であります (ISBSG), そして副大統領以来 2012. 更に, 彼は教育のためにアテネ研究所の学術メンバーであります & 研究以来、 2016. 彼はに始まりました 1980 機能的なサイズで. から 1990, 彼はQFDをターゲットに多くの学会で発表しています, ソフトウェア品質, ソフトウェア工学, ソフトウェアテスト, そして、ソフトウェアメトリクス.


エーベルハルトKranich 数理計画/最適化に焦点を当てた研究数学とコンピュータサイエンス, 数理統計学とアルゴリズムの複雑さ, そして以上のものを持っています 30 石油産業の長年の経験, フード, そして自動車業界, 電気通信で. 一緒にトーマス・フェマンを持つ彼は、シックスシグマリーンに適用されるシックスシグマ伝達関数に関する論文を発表しました, 品質機能展開の方法論と品質工学.