ISMA 15 конференция: Потребительские Метрики для конфиденциальности & безопасности – Метрики для века дигитализации

ISMA 15 конференция: Потребительские Метрики для конфиденциальности & безопасности – Метрики для века дигитализации

Томас Fehlmann, и Eberhard Kranich (Офис Евро проекта)

 

Главные темы:

  • вопросы конфиденциальности
  • Можно ли определить надежные метрики программного обеспечения для потребителей?

 

Аннотация:

Вопросы конфиденциальности - защита от вредоносных программ, хакеры и злоумышленники - становятся все больше и больше проблем при создании программного обеспечения. Не только банки и государственные органы уязвимы, но все, что работает на программном обеспечении может стать жертвой какого-либо нападения, например, вымогателей. Покупателям нового программного обеспечения, или программные изменения, необходимо знать уровень их уязвимости, принимая меры предосторожности против открытия новых слабых мест при установке нового программного обеспечения. Пользователи взломанных программных продуктов интенсивны в конечном счете стать ответственность за ущерб, нанесенный другим. таким образом, потребители должны метрики программного обеспечения, которые говорят им, как хорошо их программное обеспечение ведет себя от атак.

Аналогичные проблемы относятся к безопасности. Садясь в автономном автомобиле, индекс безопасности следует указать, как подходит автомобиль от непредвиденных дорожных и погодных условий. Так как программное обеспечение автомобиля регулярно обновляется, и карты и другие облачные инструменты адаптации к изменяющимся условиям, Таким образом, изменяя поведение автомобиля, тесты на безопасность должны стать повторяемые и автономным. Потребители должны быть проинформированы с предохранительной метрикой, могут ли они доверять свой автомобиль. Для роботов, или IoT оборудованные умные дома, это очень похоже. как следствие, роль программного обеспечения Metrics организаций собираются изменить. не метрики программного обеспечения больше не академическая дисциплина, но оказывают влияние на правовом статусе и экономическом, ответственность причина, и является проблемой для политики и общества. Это как оцифровка влияет на нас.

Можно ли определить надежные метрики программного обеспечения для потребителей? метрика, которые делают степень воздействия конфиденциальности и риски для безопасности видимой, сравнимый, и понятно? метрика, которые применимы ко всем видам программного обеспечения, будь то встроенный, стандарт, облако, или пользовательские? И метрики, которые работают после каждого обновления программного обеспечения или загрузки, показывающий, является ли система стала более безопасной, или наоборот, более уязвимой?

Анализ кода нет ответа. Код часто не доступен при использовании облачных сервисов, например. Поскольку конфиденциальность и безопасность зависят от нежелательной функциональности только, функциональные модели, как те IFPUG, КОСМИЧЕСКИЙ, FISMA, или Nesma может помочь. Такие модели могут быть созданы для любой системы, независимо от услуг, которые она использует, и является ли оно или нет обычая строить или предоставление услуг. Как стопорное правила подсчета IFPUG, Вы можете назначить нефункциональные атрибуты элементов модели, будь то функции данных, операции, или движение данных. Атрибуты означают количество риски конфиденциальности, или риск безопасности, или любой другой не-функциональный атрибут, который имеет значение для потребителей. Оценка риска необходимо соглашение между поставщиками и организациями потребителей. Метрики организации имеют опыт стандартизировать такие критерии оценки.

В презентации описывается, как определить такие атрибуты и как считать их в модели, будь то Космической карту перемещения данных - подходит для связи между вещами - или IFPUG-карту, как транзакции, идеально подходит для веб-порталов. Мы также предоставляем дорожную карту в отношении стандартизированных показателей потребления.


О динамиков:


Томас Fehlmann является старшим экспертом в области программных метрик и оценке стоимости проекта, Lean Six Sigma Black Belt для быстрой разработки программного обеспечения и пропагандиста клиентов-ориентированного проектирования программного продукта и тестирование. В качестве консультанта, он ведет несколько компаний к доминированию на рынке даже на глобальном уровне с использованием QFD и новой теории Ланчестера. Он руководит Бюро по проекту евро с 1999, является международно признанным развертывания функции качества (QFD) эксперт, где он получил цену Akao в 2001, и служит в качестве метрик программного обеспечения эксперт SwissICT после 2003. поскольку 2004, он Швейцарский делегат в Международной программы бенчмаркинга Standard Group (ISBSG), и вице-президент с 2012. более того, он является академическим членом Афинского института образования & Исследования так 2016. Он начал в 1980 с функциональной проклейки. поскольку 1990, он представил на многих конференциях, ориентированных на КФД, Программное обеспечение качества, Программная инженерия, Тестирование программного обеспечения, и программное обеспечение Метрика.


Eberhard Kranich изучал математику и компьютерные науки с акцентом на математическое программирование / оптимизация, математическая статистика и сложность алгоритмов, и имеет более 30 лет производственного опыта в масле, питание, и автомобильная промышленность, и в сфере телекоммуникаций. Вместе с Томасом Fehlmann он опубликовал документы о передаче функций Six Sigma применяется для Lean Six Sigma, методология качества развертывания функций и Тагучи методы.