Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     Siemens  n-tv 
Datenbankrecherche:

Fachgebiet (optional):

 

Home Fachgebiete Informationstechnologie Nachricht

Cards on the table: Low-cost tool spots software security flaws during development process

nächste Meldung
26.02.2009
A new risk management tool can help software developers identify security vulnerabilities in their programs early in the planning process, effectively solving problems before they exist, simply by having the developers lay their cards on the table.

Anzeige

The system, called "Protection Poker," was developed by computer security experts at North Carolina State University and is already being used in a pilot project to identify security problems.


In Protection Poker, lead researcher Dr. Laurie Williams explains, software development managers are asked to present ideas for new software features or applications to their team of programmers. Members of the software development team are then asked to vote on two questions: how valuable is the data that the new feature will be using? And how easy will it be to attack the new feature?

The development team members use a special deck of cards to vote that allows them to rank the value and ease of attacking the new feature on a scale of 1 to 100. Everyone on the team flips over his or her cards simultaneously. Members who voted with the highest and lowest cards are asked to explain their votes. If one member of the team has ranked the vulnerability as a 40, while the rest of the team ranked it as a three, that member may know something the others don't, Williams says. This process takes advantage of the diversity of knowledge and perspective within the development team.

This process, while simple and inexpensive, is effective – particularly if it takes place during the planning stage, so that potential problems can be addressed before any coding has taken place. For example, Williams and her research team launched a Protection Poker pilot project with Red Hat IT in October 2008 – and have already identified vulnerabilities and prevented them from being included in software projects at that company.

Williams is currently in discussions with other private companies and government agencies about the possibility of launching additional pilot projects to test the Protection Poker system. Williams is an associate professor of computer science at NC State. The Protection Poker research team includes two NC State doctoral candidates in computer science: Michael Gegick and Andrew Meneely.

In addition to identifying security flaws, Protection Poker is also a valuable training tool. Having an individual explain his or her vote results in that person's security knowledge being shared with the entire software development team, Williams explains.

The Protection Poker research, "Protection Poker: Structuring Software Security Risk Assessment and Knowledge Transfer," was presented at the first-ever Engineering Secure Software and Systems (ESSoS) Conference in Leuven, Belgium, earlier this month.

Gegick and Williams have also co-authored research, with Pete Rotella of Cisco Systems, that effectively allows software developers to identify the elements of their software that are most likely to have security vulnerabilities. While the program does not identify the vulnerabilities, it does evaluate reports of non-security problems with a program (or "bugs") to determine which elements of the program should be prioritized as possibly having security flaws. This research, "Toward Non-security Failures as a Predictor of Security Faults and Failures," was also presented at the ESSoS conference.

Matt Shipman | Quelle: EurekAlert!
Weitere Informationen: www.ncsu.edu

nächste Meldung

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Robotics: Gesturing for control
24.05.2012 | The Agency for Science, Technology and Research (A*STAR)

nachricht Researchers take virus-tracking software worldwide
23.05.2012 | Ohio Supercomputer Center

Alle Nachrichten aus der Kategorie Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>


Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Im wahrsten Sinne „Spitzenforschung“: IPHT-Forscher untersuchen Eiweißfasern mit größter Genauigkeit


Krankheiten wie Parkinson, Alzheimer und bestimmte Krebsformen gehen auf eine fehlerhafte Faltung und Aggregation von Eiweißen im Körper zurück.

Wissenschaftlern des Instituts für Photonische Technologien (IPHT) in Jena ist es erstmals gelungen, Proteinstrukturen auf sub-molekularer Ebene nachzuweisen und spektroskopisch zu analysieren. Ein wichtiger Schritt zum Verständnis der Krankheitsursachen.

„Bis heute hat man nicht genau verstanden, was die fehlerhafte Faltung und Aggregation von Eiweißen, zum Beispiel im Zusammenhang mit Alzheimer, ...

nachricht Nachricht

Im Focus: Widerspenstiges Quasiteilchen erzeugt


Die Quantenphysik beschreibt physikalische Vorgänge in Festkörpern und anderen Vielteilchensystemen auch mit Hilfe von Quasiteilchen.

Innsbrucker Physikern um Rudolf Grimm ist es nun erstmals gelungen, ein neues Quasiteilchen - ein repulsives Polaron - in einem Quantengas experimentell zu erzeugen. Die Forscher berichten darüber in der Online-Ausgabe der Fachzeitschrift Nature.

Ultrakalte Quantengase sind ein ideales Experimentierfeld, um physikalische Phänomene in Festkörpern zu simulieren. Unter streng kontrollierten Bedingungen ...

nachricht Nachricht

Im Focus: Licht lässt Partikel wachsen - Forscher entdecken neuen Mechanismus in der Atmosphäre


Licht lässt die Partikel in der Atmosphäre wachsen. In einem Experiment hat ein internationales Forscherteam erstmals einen neuen Mechanismus nachweisen können, bei dem Partikel durch Licht größer werden und der damit Einfluss auf die Wolkenbildung und das Klima hat.

Photokatalytische Reaktionen können zu einer schnellen Bindung von nicht kondensierenden flüchtigen organischen Kohlenwasserstoffen (VOCs) auf der Oberfläche der Partikel führen. Unter solchen Bedingungen nehme die Größe und Masse der Partikel schnell zu, schreiben die Wissenschaftler im renommierten Fachblatt PNAS.

Die Ergebnisse des Laborexperimentes könnten Effekte erklären, die bisher schon bei Feldkampagnen ...

nachricht Nachricht

Im Focus: Abschreckung: Tabak signalisiert angreifenden Zikaden Verteidigungsbereitschaft


Ähnlich wie blutsaugende Insekten prüfen Pflanzenschädlinge ihren Wirt auf Abwehrsignale, bevor sie anfangen zu fressen

Pflanzen bilden wenige Minuten nach Angriff eines Fraßfeindes Jasmonsäure, ein Hormon, das die Verteidigung gegen Insekten in Gange setzt mit der Folge, dass giftige Stoffe wie Nikotin oder Verdauungshemmer in den Blättern akkumulieren.

Wissenschaftler des Max-Planck-Instituts für chemische Ökologie, Jena, haben jetzt herausgefunden, dass Zwergzikaden die Verteidigungsbereitschaft von Tabakpflanzen aufspüren können. ...

nachricht Nachricht

Im Focus: Erbgutkopie reist im Protein-Koffer


Wissenschaftlern vom Institut für Physikalische und Theoretische Chemie der Universität Bonn ist es erstmals gelungen, den Transport eines wichtigen Informationsträgers in biologischen Zellen praktisch unmodifiziert in Echtzeit zu filmen.

Die Studie zeigt, wie die so genannte Boten-RNA die Zellkernhülle überwindet und vom Zellkern in das Zytoplasma gelangt. Diese Arbeit ist nun in dem renommierten Journal „Proceedings of the National Academy of Sciences of the USA“ (PNAS) publiziert.

Der Bauplan aller Lebewesen ist in ihrem Erbgut gespeichert. Dieses lagert bei höheren ...

nachricht Nachricht
Alle Focus-News des innovations-reports >>>

Anzeige

B2B Suche
Produkt / Dienstleistung
Firma / Organisation

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
>>> zur Jobsuche
Aktuell

Energieversorger vor dem Umbruch

24.05.2012 | Studien Analysen

Stem-cell-growing surface enables bone repair

24.05.2012 | Biowissenschaften Chemie

Im wahrsten Sinne „Spitzenforschung“: IPHT-Forscher untersuchen Eiweißfasern mit größter Genauigkeit

24.05.2012 | Biowissenschaften Chemie

VideoLinks
WMS1000 - EoleWater
Demonstration of Eole Water WMS1000 Technology
Wildtierparadiese schaffen
Der neue Naturfilm der Deutschen Wildtier Stiftung
Die Zukunft beginnt heute -
Robotik und Automation: Schlüssel zur Nachhaltigkeit
SmartCoDe: Energy Efficient Buildings and Neighbourhoods
Reducing carbon dioxide emissions is a challenge for our society.
Projekt Weltumrundung mit Solarflugzeug
CNT als Basistechnologie des Ultraleichtfliegers
Künstliches Fieber als Krebstherapie
Hitzeschock-Proteine und DNA-Reparatur-mechanismen entschlüsselt
Kunst am Himmel: das Spiel der Nordlichter
Steigende Sonnenaktivität beeinflusst das Magnetfeld der Erde
Großforschung für Offshore-Parks
Alpha Ventus als Testfeld für theoretische Belastungsmodelle
Automatically Rigging Multi-component Characters
Exploring Shape Variations by 3D-Model Decomposing and Part-based Recombination
Falcon feiert 35 Jahre Dienst
Fliegende Plattform für die Atmosphärenforschung
ARMAR, der elektronische Küchenjunge
Neutrinos: schneller als das Licht?
Teilchenphysiker experimentieren mit geheimnisvollen Neutrinos
Großforschung für Batterien der Zukunft
Am KIT arbeiten 200 Wissenschaftler an Hochleistungs-Akkumulatoren
OLEDs – mühsamer Weg zur Massenfertigung
Trotz zahlreicher Vorteile im Labor ist die Massenproduktion noch nicht machbar
Das Universum im langwelligen Infrarotlicht
Weltraumteleskop Herschel beobachtet Sternentstehungen
Mapping Bremen downtown with thermal information
Rice lab mimics Jupiter's Trojan asteroids inside a single atom
Immer mehr Autos fahren elektrisch
… aber mit unterschiedlichen Batterie-Konzepten
Solar Flares: What Does It Take to Be X-Class?
B2B-VideoLinks
Produktionswelten der Zukunft
Wie sieht die Produktionswelt der Zukunft aus?
PAL-V Flying Car - Maiden Flight
PAL-V ONE WRITING HISTORY - ULTIMATE FREEDOM
Sifatec - das Gesrüst, das andere Gerüste ersetzt.
Vom Dachdecker über Solarbauer und Sanierer schwören viele auf das innovative Sifatec-System.
Tecnomatix Update – Jack 7.1
Even with the advancement of automation technology, manual operations will always play a significant role in bringing product to market.
Carbonfasern für Windpark-Rotorblätter
Forscher der BASF und der Fraunhofer Gesellschaft erproben neuartige Materialien, die Rotorblätter für Windkraftanlagen noch widerstandfähiger machen.
Animation zeigt enorme Bohrtiefe
Sensationelle Bohrtiefe von 2.600 mm mit Elektroden-durchmesser 3 mm wurde mit einer Sondermaschine der Firma Heun erreicht.
Zeitmanagement – einfach und flexibel
Die KABA GmbH entwickelt Zeitmanagementsysteme, die alle relevanten Zeit- und Auftragsdaten eines Unternehmens erfassen.
Megatrends
Die Megatrend-themen Gesundheit, Umwelt, Energie, Mobilität und Kommunikation sind Zukunftsfelder, die Heraeus zu neuen Produktentwicklungen anregen.
SCHOTT Solar und Zero Race machen (elektro-) mobil
Mit der Veran-staltung "Zero Race zu Gast bei SCHOTT Solar" bekräftigte der Mainzer SCHOTT Konzern sein Engagement für das Zukunfts-thema Elektromobilität
Weitere VideoLinks >>>
Veranstaltungen

NieKE Themenforum: Ökonomie - Tierschutz - Lebensmittelsicherheit

24.05.2012 | Veranstaltungsnachrichten

Nachhaltigkeit in der Schifffahrt: Werte vs. Wertschöpfung

24.05.2012 | Veranstaltungsnachrichten

Wissenschaft und Öffentlichkeit

24.05.2012 | Veranstaltungsnachrichten

FindAndHelp