详细内容或原文请订阅后点击阅览
DARPA 认为自动化工具有助于简化软件认证
有一些工具可以查看文件元数据(其中包含软件安全的证据),并自动验证其安全性。
来源:美国国防新闻网__五角大楼国防高级研究计划局正在努力推动其开发的工具,以自动证明软件在商业领域是安全的,并帮助公司克服繁琐的五角大楼验证流程,该机构的适应能力办公室过渡副主任本杰明·毕晓普 (Benjamin Bishop) 表示,
国防高级研究计划局“我们从作战人员那里听到的一件事是,我们将拥有一个可用的技术解决方案,但让它通过这个过程,获得操作权限,并能够让它通过审批程序是非常费力的,”毕晓普周三在年度 C4ISRNet 会议上表示。“我要补充的是,这是有充分理由的,因为在过去,这些国防部步骤已经显示出改进,以产生更高质量的解决方案。”
C4ISRNet 会议他在虚拟活动中解释说,虽然人类通过数学运算可以证明软件按照设计运行,但有些工具可以查看文件元数据(其中包含软件安全的证据),并自动验证其安全性。
Bishop 说,DARPA 的“软件自动快速认证”(ARCOS)计划正在开发这种能力。据该机构称,该计划的目标是自动评估软件保证证据,使认证人员能够快速确定系统风险是可以接受的。
据该机构称。他补充说,这种能力是可行的,但“我真正感兴趣的不仅仅是它在技术上是可行的,而且我们能否以一种可以在整个国防部生态系统中采用的方式来实现它?”
Bishop 指出,为了做到这一点,国防部需要为商业伙伴提供使用它的激励。
Bishop 表示:“我们看到大型科技公司或大型科技公司正在采用其中一些工具,并且他们正在推广这些工具,因为他们看到了这些方法的价值。”