ISMA 15 會議: 消費指標的隱私 & 安全 – 度量數字化時代

ISMA 15 會議: 消費指標的隱私 & 安全 – 度量數字化時代

托馬斯·費曼, 和埃伯哈德Kranich酒店 (歐元項目辦公室)

 

主要議題:

  • 隱私問題
  • 是否可以定義為消費者值得信賴的軟件度量?

 

抽象:

隱私問題 - 保護,防止惡意軟件, 黑客和入侵者 - 構建軟件的時候變得越來越問題. 不僅銀行和公共管理部門是脆弱的,但該軟件運行任何東西都可以成為某些攻擊的受害者, 例如, 勒索軟件. 新軟件購買者, 或軟件修改, 需要知道他們的脆弱性水平, 採取預防措施,防止打開新的薄弱點安裝新軟件時,. 而打折扣軟件產品的激烈,用戶最終會成為損害的責任強加於別人身上. 從而, 消費者需要軟件指標,告訴他們自己的軟件有多好行為免受攻擊.

類似的擔憂適用於安全. 坐在一個自主轎車前, 安全指數應註明車如何配合是不可預見的對交通和天氣狀況. 由於汽車軟件會定期更新, 與地圖和其他基於雲的儀器適應不斷變化的環境, 從而改變了車子的行為, 安全測試必須成為可重複和自主. 消費者必須符合安全指標是否可以信任他們的車被告知. 對於機器人, 或物聯網,配備智能住宅, 這是很相似. 所以, 軟件度量組織的作用將改變. 軟件度量不再是一門學科,但對法律地位和經濟影響, 原因責任, 而對於政治和社會問題. 這是數字化如何影響我們.

是否可以定義為消費者值得信賴的軟件度量? 度量, 使隱私和安全風險明顯暴露程度, 可比, 易懂? 度量, 這適用於所有類型的軟件, 被嵌入它, 標準, 雲, 或自定義? 之後每個軟件升級或下載顯示系統是否已經變得更加安全的工作指標, 或相反, 更脆弱?

代碼分析是沒有答案. 使用雲服務時,代碼通常是不適用, 例如. 由於隱私和安全都受到不必要的功能,只, 功能模型像那些IFPUG的, COSMIC, FISMA, 或NESMA可以幫助. 這樣的模型可以用於任何系統中創建, 力所能及的服務,它使用它是否被定制建造或提供服務. 像SNAP計數IFPUG規則, 你可以指定非功能屬性模型的元素, 無論是數據的功能, 交易, 或數據移動. 屬性意味著隱私風險量, 或安全風險, 或對消費者有任何其他非功能屬性. 風險評估需要供應商和消費者組織之間的協議. 度量組織的專業知識來規範這樣的評價標準.

此演示文稿概述了如何定義這樣的屬性,以及如何在一個模型盡數, 無論是COSMIC數據移動地圖 - 適於事物之間的通信 - 或IFPUG樣事務圖, 理想的門戶網站. 我們還提供了路線圖,對標準化的消費指標.


關於音箱:


托馬斯·費曼 在軟件指標和工程造價估算的資深專家, 精益六西格瑪黑帶敏捷軟件開發和啟動的以客戶為導向的軟件產品設計和測試. 作為一名顧問, 他甚至利用QFD和新蘭徹斯特理論全球水平導致幾家公司市場主導地位. 他跑自歐元項目辦公室 1999, 是國際公認的質量功能展開 (QFD) 專家在那裡他接受了赤尾價格 2001, 並作為自SwissICT的軟件度量專家 2003. 以來 2004, 他是在國際軟件基準標準組的瑞士代表 (ISBSG), 和副總統,因為 2012. 此外, 他是雅典教育研究所的學術委員 & 因為研究 2016. 他開始在 1980 與功能規模. 以來 1990, 他已提出在許多會議上針對QFD, 軟件質量, 軟件工程, 軟件測試, 與軟件度量.


埃伯哈德Kranich酒店 學習數學和計算機科學為重點的數學規劃/優化, 數理統計和算法的複雜性, 並擁有超過 30 多年的石油行業經驗, 餐飲, 和汽車行業, 和電信. 他連同托馬斯·費曼發表六西格瑪傳遞函數論文應用於精益六西格瑪, 質量功能展開方法及田口方法.