机构名称:
¥ 1.0
摘要 - 软件安全对于大多数软件系统至关重要。开发人员必须系统地选择,计划,设计,实施,尤其是维护和进化安全功能 - 减轻攻击或保护个人数据(例如加密术或访问控制)的功能,以确保其软件的安全性。尽管库中通常可以使用安全功能,但是集成安全功能需要编写和维护其他关键安全代码。虽然已经对此类库的使用进行了研究,但令人惊讶的是,开发人员如何工程师的安全功能,如何选择要实现哪些安全功能以及哪些可能需要自定义实施以及对维护的影响知之甚少。结果,我们目前依靠主要基于常识或个体示例的假设。但是,为了为他们提供有效的解决方案,研究人员需要艰苦的经验数据,以了解从业人员的需求以及他们如何看待安全性 - 我们目前缺乏的DATA。为了填补这一空白,我们对26位知识渊博的工业参与者进行了探索性研究。我们研究如何在实践中选择和设计软件系统的安全功能,其代码级别的特征以及从业人员面临的挑战。基于收集的经验数据,我们提供了有关工程实践的见解,并验证了四个常见假设。索引术语 - 安全功能,软件安全性,安全软件开发,设计安全性,开发人员研究
关于安全功能工程的探索性研究
主要关键词
相关文件推荐
