論文の概要: "We are a startup to the core": A qualitative interview study on the
security and privacy development practices in Turkish software startups
- arxiv url: http://arxiv.org/abs/2212.08396v1
- Date: Fri, 16 Dec 2022 10:40:43 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 13:05:51.069700
- Title: "We are a startup to the core": A qualitative interview study on the
security and privacy development practices in Turkish software startups
- Title(参考訳): we are a startup to the core": a qualitative interview study on the security and privacy development practice in turkey software startups
- Authors: Dilara Kek\"ull\"uo\u{g}lu and Yasemin Acar
- Abstract要約: セキュリティとプライバシはソフトウェア開発では無視され、開発者にとって優先されることは滅多にない。
この研究ギャップを埋めるために、トルコのソフトウェアスタートアップで働く16人の開発者を対象に、半構造化されたインタビュー調査を行った。
私たちの主な発見は、開発者が認識、スキル、リソースの欠如のために、セキュリティとプライバシの優先順位を付けることはめったにないことです。
- 参考スコア(独自算出の注目度): 7.222052188523043
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Security and privacy are often neglected in software development, and rarely
a priority for developers. This insight is commonly based on research conducted
by researchers and on developer populations living and working in the United
States, Europe, and the United Kingdom. However, the production of software is
global, and crucial populations in important technology hubs are not adequately
studied. The software startup scene in Turkey is impactful, and comprehension,
knowledge, and mitigations related to software security and privacy remain
understudied. To close this research gap, we conducted a semi-structured
interview study with 16 developers working in Turkish software startups. The
goal of the interview study was to analyze if and how developers ensure that
their software is secure and preserves user privacy. Our main finding is that
developers rarely prioritize security and privacy, due to a lack of awareness,
skills, and resources. We find that regulations can make a positive impact on
security and privacy. Based on the study, we issue recommendations for
industry, individual developers, research, educators, and regulators. Our
recommendations can inform a more globalized approach to security and privacy
in software development.
- Abstract(参考訳): セキュリティとプライバシはソフトウェア開発では無視されることが多い。
この洞察は一般に研究者による研究と、アメリカ、ヨーロッパ、イギリスで生活し働いている開発者集団に基づいている。
しかし、ソフトウェアの生産はグローバルであり、重要な技術ハブにおける重要な人口は十分に研究されていない。
トルコのソフトウェアスタートアップシーンはインパクトに富み、ソフトウェアセキュリティとプライバシーに関する理解、知識、および軽減策は未検討のままである。
この研究ギャップを埋めるために、トルコのソフトウェアスタートアップで働く16人の開発者を対象に、半構造化されたインタビュー調査を行った。
インタビュー研究の目標は、開発者が自分のソフトウェアが安全であることを保証し、ユーザのプライバシを維持するかどうかと方法を分析することだった。
私たちのおもな発見は,認識やスキル,リソースが不足しているため,セキュリティやプライバシを優先することがほとんどない,という点です。
規制がセキュリティとプライバシにポジティブな影響を与えることが分かっています。
この研究に基づいて、業界、個人開発者、研究、教育者、規制当局への勧告を発行する。
私たちのレコメンデーションは、ソフトウェア開発におけるセキュリティとプライバシに対するよりグローバルなアプローチを示すことができます。
関連論文リスト
- Ethical software requirements from user reviews: A systematic literature review [0.0]
このSLRは,既存の倫理的要件の特定・分析を目的としている。
倫理的要件収集は、ソフトウェアアプリケーションにおける意思決定におけるMLとAIベースのアプローチの台頭により、最近、研究コミュニティに対する大きな関心を呼び起こした。
論文 参考訳(メタデータ) (2024-09-18T19:56:19Z) - A Developer-Centric Study Exploring Mobile Application Security Practices and Challenges [10.342268145364242]
本研究では,開発者がアプリを保護する上で直面する共通プラクティスと課題について検討する。
この結果から,開発者は認証やセキュアストレージなどの機能を頻繁に実装し,セキュリティに重きを置いていることがわかった。
私たちは、セキュリティプラクティスの改善、より良い設計ツールとリソース、より効果的なトレーニングプログラムに繋がる私たちの発見を想像します。
論文 参考訳(メタデータ) (2024-08-16T22:03:06Z) - Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。
プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。
我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
論文 参考訳(メタデータ) (2024-07-02T07:49:48Z) - Using AI Assistants in Software Development: A Qualitative Study on Security Practices and Concerns [23.867795468379743]
最近の研究は、AI生成コードがセキュリティ問題を含むことを実証している。
ソフトウェア専門家がAIアシスタントの使用とセキュリティのバランスをとる方法はまだ不明だ。
本稿では,ソフトウェアプロフェッショナルがセキュアなソフトウェア開発にAIアシスタントをどのように利用するかを検討する。
論文 参考訳(メタデータ) (2024-05-10T10:13:19Z) - (In)Security of Mobile Apps in Developing Countries: A Systematic Literature Review [4.906685634163683]
発展途上国では、教育、金融、農業、医療などいくつかの重要な分野が、主に携帯端末上でモバイルアプリ技術を通じてサービスを提供している。
途上国では、モバイルアプリのセキュリティが最重要課題となっている。
論文 参考訳(メタデータ) (2024-05-07T15:26:53Z) - Bridging Gaps, Building Futures: Advancing Software Developer Diversity and Inclusion Through Future-Oriented Research [50.545824691484796]
我々はSEの多様性と包摂性に関する課題と解決策について、SE研究者や実践者から知見を提示する。
我々は,将来的なユートピアやディストピアのビジョンを共有し,今後の研究の方向性とアカデミックや産業への示唆を提供する。
論文 参考訳(メタデータ) (2024-04-10T16:18:11Z) - The current state of security -- Insights from the German software industry [0.0]
本稿では,本稿で論じられたセキュアなソフトウェア開発の主な考え方について概説する。
実施に関するデータセットは、20社による質的なインタビュー調査を通じて収集される。
論文 参考訳(メタデータ) (2024-02-13T13:05:10Z) - Advancing Differential Privacy: Where We Are Now and Future Directions for Real-World Deployment [100.1798289103163]
差分プライバシ(DP)分野における現状と現状の方法論の詳細なレビューを行う。
論文のポイントとハイレベルな内容は,「認知プライバシ(DP:次のフロンティアへの挑戦)」の議論から生まれた。
この記事では、プライバシの領域におけるアルゴリズムおよび設計決定の基準点を提供することを目標とし、重要な課題と潜在的研究の方向性を強調します。
論文 参考訳(メタデータ) (2023-04-14T05:29:18Z) - A Survey of Trustworthy Federated Learning with Perspectives on
Security, Robustness, and Privacy [47.89042524852868]
Federated Learning (FL) は,さまざまな現実のシナリオに対して,有望なソリューションとして注目されている。
しかし、データの分離とプライバシーに関する課題は、FLシステムの信頼性を脅かす。
論文 参考訳(メタデータ) (2023-02-21T12:52:12Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Is 40 the new 60? How popular media portrays the employability of older
software developers [78.42660996736939]
我々は、雇用性問題と潜在的な緩和戦略のレンズを通して、人気のあるオンライン記事やHacker Newsに関する関連する議論を分析した。
我々は、最新の状態を維持することの重要性を強調し、特定のタスクや技術に特化し、ベテラン開発者にとっての道のりとして役割の移行を提示する。
論文 参考訳(メタデータ) (2020-04-13T10:00:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。