ISMA 15 conferência: Métricas de consumo de Privacidade & Segurança – Métricas para a era da digitalização

ISMA 15 conferência: Métricas de consumo de Privacidade & Segurança – Métricas para a era da digitalização

Thomas Fehlmann, e Eberhard Kranich (Escritório Euro Projeto)

 

Tópicos principais:

  • Questões de privacidade
  • É possível definir métricas de software confiáveis ​​para os consumidores?

 

Abstrato:

questões de privacidade - proteção contra malware, hackers e intrusos - torna-se cada vez mais um problema na construção de software. Não apenas os bancos e administrações públicas são vulneráveis, mas qualquer coisa que é executado no software podem tornar-se uma vítima de algum ataque, v.g., ransomware. Os compradores de novo software, ou alterações de software, precisa saber o seu nível de vulnerabilidade, tomar precaução contra a abertura de novos pontos fracos ao instalar novo software. Os usuários de produtos de software de intensa comprometidos eventualmente tornar-se responsável por dano infligido em outros. portanto, os consumidores precisam de métricas de software que lhes dizer o quão bem o seu software se comporta contra ataques.

Preocupações semelhantes aplicam-se a segurança. Antes de sentar em um carro autônomo, um índice de segurança deve indicar como ajuste do carro é contra as condições de tráfego e condições meteorológicas imprevisíveis. Desde software carro é atualizado regularmente, e mapas e outros instrumentos baseados em nuvem se adaptar ao ambiente em mudança, mudando assim o comportamento do carro, testes de segurança deve tornar-se repetitivo e autônoma. Os consumidores devem ser informados com métrica de segurança se eles podem confiar em seu carro. para robôs, ou IOT-equipadas casas inteligentes, É bastante semelhante. Consequentemente, o papel das organizações Software Metrics vai mudar. métricas de software não são mais uma disciplina acadêmica, mas têm impacto sobre o estatuto jurídico e econômico, causa responsabilidade, e são um problema para a política ea sociedade. Esta é a forma como a digitalização nos afeta.

É possível definir métricas de software confiáveis ​​para os consumidores? Métricas, que fazem o grau de exposição da privacidade e risco de segurança visíveis, comparável, e compreensível? Métricas, que são aplicáveis ​​a todos os tipos de software, ser ele incorporado, padrão, nuvem, ou personalizado? E métricas que trabalham após cada atualização do software ou download que mostra se o sistema tornou-se mais seguro, ou em contrário, mais vulneráveis?

análise de código não é resposta. Código muitas vezes não está disponível ao usar serviços em nuvem, por exemplo. Desde privacidade e segurança são afetados pela funcionalidade indesejada única, modelos funcionais como os de IFPUG, CÓSMICO, FISMA, ou NESMA pode ajudar. Tais modelos podem ser criados para qualquer sistema, o que quer que ela contratados e se é ou não é costume construir ou prestação de serviços. Como o SNAP contando regras do IFPUG, você pode atribuir atributos não-funcionais para os elementos de um modelo, seja funções de dados, transações, ou movimentos de dados. Os atributos significar a quantidade de risco de privacidade, ou risco de segurança, ou qualquer outro atributo não-funcional que importa para os consumidores. A avaliação de risco precisa do acordo entre fornecedores e organizações de consumidores. organizações métricas têm a expertise para padronizar esses critérios de avaliação.

Esta apresentação descreve como definir esses atributos e como contá-los em um modelo, seja ele o mapa COSMIC movimentação de dados - adequado para a comunicação entre as coisas - ou um mapa de transação IFPUG-like, ideal para portais web. Nós também fornecemos roteiro para métricas de consumo padronizados.


Sobre os alto-falantes:


Thomas Fehlmann é um especialista sênior em métricas de software e estimativa de custos do projeto, um Lean Six Sigma Black Belt para o desenvolvimento ágil de software e promotor do projeto de produto de software orientado ao cliente e teste. Como consultor, ele tem levado algumas empresas a posição dominante no mercado, mesmo em níveis globais usando QFD e Nova Teoria Lanchester. Ele corre o Escritório Euro projeto desde 1999, é reconhecido internacionalmente como Desdobramento da Função Qualidade (QFD) especialista onde recebeu o preço Akao em 2001, e serve como métricas de software especialista de SwissICT desde 2003. Desde a 2004, ele é delegado suíço no Software Benchmarking Group International Standard (ISBSG), e vice-presidente desde 2012. além disso, ele é um membro acadêmico do Instituto Atenas de Educação & pesquisa desde 2016. Ele começou na 1980 com dimensionamento funcional. Desde a 1990, ele apresentou em muitas conferências dirigidas QFD, Qualidade de software, Engenharia de software, Teste de software, e métricas de software.


Eberhard Kranich estudou matemática e ciência da computação com foco em matemática programação / optimização, estatística matemática e complexidade de algoritmos, e tem mais de 30 anos de experiência industrial em óleo, Comida, e indústria automotiva, e em telecomunicações. Juntamente com Thomas Fehlmann ele publicou artigos sobre funções de transferência Six Sigma aplicada a Lean Seis Sigma, a metodologia de qualidade Desdobramento da Função e métodos Taguchi.