ISMA 15 conferentie: Consumer Metrics for Privacy & Veiligheid – Metrics voor het tijdperk van digitalisering

ISMA 15 conferentie: Consumer Metrics for Privacy & Veiligheid – Metrics voor het tijdperk van digitalisering

Thomas Fehlmann, en Eberhard Kranich (Euro Project Office)

 

hoofdonderwerpen:

  • Priveproblemen
  • Is het mogelijk om betrouwbare software metrics voor de consument te definiëren?

 

Abstract:

Privacy issues - bescherming tegen malware, hackers en indringers - wordt meer en meer een probleem bij het bouwen van software. Niet alleen banken en overheden zijn kwetsbaar, maar iets dat draait op software kan een slachtoffer van enkele aanval geworden, bijv., ransomware. Kopers van nieuwe software, of software wijzigingen, nodig hebben om hun kwetsbaarheid weten, het nemen van voorzorgsmaatregelen tegen het openen van nieuwe zwakke punten bij het installeren van nieuwe software. Gebruikers van gecompromitteerde software-intensieve producten uiteindelijk aansprakelijk voor schade worden toegebracht aan anderen. Dus, moeten consumenten software metrics die hen vertellen hoe goed hun software gedraagt ​​tegen aanvallen.

Soortgelijke bezwaren gelden voor de veiligheid. Voordat u gaat zitten in een autonome auto, een veiligheids-index moet worden aangegeven hoe fit de auto is tegen onvoorziene verkeer en de weersomstandigheden. Aangezien auto software regelmatig wordt bijgewerkt, en kaarten en andere cloud-gebaseerde instrumenten aan te passen aan veranderende omgeving, waardoor het veranderen van het gedrag van de auto, veiligheidstests moeten herhaalbaar en autonoom te worden. Consumenten moeten worden geïnformeerd met de veiligheid metrische of ze hun auto kunnen vertrouwen. voor robots, of ivd uitgeruste smart homes, Het is vrij gelijkaardig. bijgevolg, de rol van Software Metrics organisaties gaat veranderen. Software metrics zijn niet langer een academische discipline, maar hebben invloed op de juridische status en de economische, oorzaak aansprakelijkheid, en zijn een probleem voor politiek en samenleving. Dit is hoe digitalisering ons beïnvloedt.

Is het mogelijk om betrouwbare software metrics voor de consument te definiëren? metriek, die deel uitmaken van de mate van blootstelling van de privacy en de veiligheid risico's zichtbaar, vergelijkbaar, en begrijpelijk? metriek, dat geldt voor alle soorten software zijn, of het nu ingebed, standaard-, wolk, of aangepaste? En metrics die werken na elke software-upgrade of download waaruit blijkt dat het systeem veiliger is geworden, of in tegendeel, kwetsbaarder?

Code analyse is geen antwoord. Code is vaak niet beschikbaar bij gebruik van cloud services, bijvoorbeeld. Omdat privacy en veiligheid worden beïnvloed door ongewenste functionaliteit alleen, functionele modellen zoals die van IFPUG, COSMIC, FISMA, of NESMA kan helpen. Dergelijke modellen kunnen worden gemaakt voor elk systeem, welke diensten zij gebruikt en of het is op maat bouwen of het verlenen van diensten. Net als de SNAP tellen regels van IFPUG, U kunt niet-functionele eigenschappen toe te wijzen aan de elementen van een model, hetzij datafuncties, transacties, of data movements. De attributen duiden op de mate van privacy risico, of veiligheidsrisico, of andere niet-functionele eigenschap die van belang is voor de consument. De evaluatie van risico moet tussen leveranciers en consumentenorganisaties. Metrics organisaties hebben de expertise om een ​​dergelijk evaluatiecriteria te standaardiseren.

Deze presentatie schetst hoe dergelijke attributen definiëren en hoe ze te tellen in een model, hetzij de COSMIC data movement map - geschikt voor communicatie tussen dingen - of IFPUG gelijkgestelde verrichting map, ideaal voor web portals. We bieden ook stappenplan voor gestandaardiseerd consument metrics.


Over de sprekers:


Thomas Fehlmann is een senior expert op het gebied van software metrics en project kostenschatting, een Lean Six Sigma Black Belt voor agile software development en promotor van klantgerichte software product ontwerpen en testen. Als consultant, heeft hij leiding geven aan een paar bedrijven om marktdominantie zelfs op mondiaal niveau met behulp van QFD en New Lanchester Theory. Hij runt de Euro Project Office sinds 1999, wordt internationaal erkend als Quality Function Deployment (QFD) expert, waar hij ontving de Akao prijs in 2001, en dient als software metrics expert van SwissICT sinds 2003. Sinds 2004, Hij is Zwitserse afgevaardigde in het International Software Benchmarking Standard Group (ISBSG), en vice-president sinds 2012. voorts, hij is een academische lid van de Athene Institute for Education & onderzoek sinds 2016. Hij begon in de 1980 functionele sizing. Sinds 1990, hij heeft gepresenteerd op tal van conferenties targeting QFD, software Quality, software engineering, Software testen, en Software Metrics.


Eberhard Kranich studeerde wiskunde en informatica met een focus op mathematische programmering / optimalisatie, mathematische statistiek en de complexiteit van algoritmen, en heeft meer dan 30 jaar industriële ervaring in de olie, voedsel, en automobielindustrie, en in de telecommunicatie. Samen met Thomas Fehlmann publiceerde hij papers over Six Sigma overdrachtsfuncties toegepast op Lean Six Sigma, de methodologie Quality Function Deployment en Taguchi methoden.