Pókerrel a biztonságos szoftverekért

Szerző: Radics M. Péter Eszközök Betűméret növelése Betűméret csökkentése Cikk küldése e-mailben Betűméret növelése

Nem ritka, hogy a pókerhez szükséges képességek és módszerek az élet más területein is kihasználhatóak. A Protection Poker a szoftverfejlesztőknek segíthet.

Ötlet
Az Észak-Karolinai Állami Egyetemen dolgozták ki az újszerű metódussal működő és - hatékonysága mellett többek közt - olcsó eszközt, amely a szoftverfejlesztők életét könnyítheti meg.

Még a fejlesztés során segít ugyanis felfedezni a lehetséges biztonsági réseket, és hasznos lehet azok "betömésében".

Egyetemi kutatás
Dr. Laurie Williams, a kutatási projekt vezetője a Protection Poker lényegét így magyarázta el: A fejlesztés irányítóinak a programozók mutatják be az új alkalmazást, vagy funkciót, nekik pedig két kérdést kell megválaszolniuk. 

NCSU
Dr. Laurie Williams, a kutatás vezetője


"Milyen értékes adatokat kezel majd az új funkció? Mennyire lesz könnyű megtámadni az új funkciót?"

A magyarázat szerint a sebezhetőség értékelése speciális kártyapaklival történik. 1-100 között kell pontozni a lehetséges támadás értékét és nehézségét. A csapat valamennyi tagjának egyszerre kell felfednie kártyáit. A legmagasabb és legalacsonyabb pontszámot adóknak kötelező megmagyarázni szavazatukat.

Így ha valaki 40 pontot adott, míg az összes többi programozó mondjuk 3-ast, várható, hogy a "kakkuktojás" az a programozó, aki a többiekéhez képest valamilyen speciális információ birtokában van.

A komplex rálátás és tudás sokszínűsége, ami szinte minden programozói teamben megtalálható, így hasznosítható a fejlesztés biztonsága érdekében.

Williams kiemelte: a módszer többek közt azoknak a funkcióknak a kiiktatására jó, amelyek "szuperek lennének, de nagyon kockázatosak".

http://www.flickr.com/photos/fpsurgeon/2452639579/sizes/o/in/photostream/
A biztonság az első


Gyakorlat
A Protection Poker módszert először a Linux-disztribúciók és nyílt forráskódú szoftverek világából ismert Red Hat szoftvercég próbálta ki, még 2008 októberében, a beszámolók szerint sikerrel.

További felhasználáskor az informatikai fejlesztésben, valamint tréningek tematikájába való lehetséges beillesztésről még tárgyalnak az egyetemi csoport tagjai.

A Protection Poker eredeti sajtóközleménye itt, egy részletes tudósítás róla itt, részletes eredeti leirása pedig itt olvasható.

 

DeluxePóker a Facebook-on

Szerző: Radics M. Péter Eszközök Betűméret növelése Betűméret csökkentése Cikk küldése e-mailben Betűméret növelése

Értékelje a cikket: Szavazat (3.17)

Korábbi cikkek

Hozzászólások - 0 hozzászólás

Szóljon hozzá:

Név:

Kötelező

E-mail:

Kötelező, nem jelenik meg

Hozzászólás:
Milyen nap van ma?

Hozzászólások - 0 hozzászólás