論文の概要: "We are a startup to the core": A qualitative interview study on the
security and privacy development practices in Turkish software startups
- arxiv url: http://arxiv.org/abs/2212.08396v1
- Date: Fri, 16 Dec 2022 10:40:43 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 13:05:51.069700
- Title: "We are a startup to the core": A qualitative interview study on the
security and privacy development practices in Turkish software startups
- Title(参考訳): we are a startup to the core": a qualitative interview study on the security and privacy development practice in turkey software startups
- Authors: Dilara Kek\"ull\"uo\u{g}lu and Yasemin Acar
- Abstract要約: セキュリティとプライバシはソフトウェア開発では無視され、開発者にとって優先されることは滅多にない。
この研究ギャップを埋めるために、トルコのソフトウェアスタートアップで働く16人の開発者を対象に、半構造化されたインタビュー調査を行った。
私たちの主な発見は、開発者が認識、スキル、リソースの欠如のために、セキュリティとプライバシの優先順位を付けることはめったにないことです。
- 参考スコア(独自算出の注目度): 7.222052188523043
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Security and privacy are often neglected in software development, and rarely
a priority for developers. This insight is commonly based on research conducted
by researchers and on developer populations living and working in the United
States, Europe, and the United Kingdom. However, the production of software is
global, and crucial populations in important technology hubs are not adequately
studied. The software startup scene in Turkey is impactful, and comprehension,
knowledge, and mitigations related to software security and privacy remain
understudied. To close this research gap, we conducted a semi-structured
interview study with 16 developers working in Turkish software startups. The
goal of the interview study was to analyze if and how developers ensure that
their software is secure and preserves user privacy. Our main finding is that
developers rarely prioritize security and privacy, due to a lack of awareness,
skills, and resources. We find that regulations can make a positive impact on
security and privacy. Based on the study, we issue recommendations for
industry, individual developers, research, educators, and regulators. Our
recommendations can inform a more globalized approach to security and privacy
in software development.
- Abstract(参考訳): セキュリティとプライバシはソフトウェア開発では無視されることが多い。
この洞察は一般に研究者による研究と、アメリカ、ヨーロッパ、イギリスで生活し働いている開発者集団に基づいている。
しかし、ソフトウェアの生産はグローバルであり、重要な技術ハブにおける重要な人口は十分に研究されていない。
トルコのソフトウェアスタートアップシーンはインパクトに富み、ソフトウェアセキュリティとプライバシーに関する理解、知識、および軽減策は未検討のままである。
この研究ギャップを埋めるために、トルコのソフトウェアスタートアップで働く16人の開発者を対象に、半構造化されたインタビュー調査を行った。
インタビュー研究の目標は、開発者が自分のソフトウェアが安全であることを保証し、ユーザのプライバシを維持するかどうかと方法を分析することだった。
私たちのおもな発見は,認識やスキル,リソースが不足しているため,セキュリティやプライバシを優先することがほとんどない,という点です。
規制がセキュリティとプライバシにポジティブな影響を与えることが分かっています。
この研究に基づいて、業界、個人開発者、研究、教育者、規制当局への勧告を発行する。
私たちのレコメンデーションは、ソフトウェア開発におけるセキュリティとプライバシに対するよりグローバルなアプローチを示すことができます。
関連論文リスト
- Investigate how developers and managers view security design in software [0.0]
私たちは7人の開発者と2人のマネージャのチームに対してインタビューを行い、彼は2つのチームで実際のソフトウェアプロダクトを開発しました。
我々は,マルウェアによる攻撃が成功した理由に関する彼らの見解を入手し,セキュリティに関して考慮すべき重要な側面について推奨した。
論文 参考訳(メタデータ) (2023-10-22T22:44:02Z) - Embedded Software Development with Digital Twins: Specific Requirements
for Small and Medium-Sized Enterprises [55.57032418885258]
デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。
私たちは中小企業に現在の開発プロセスについてインタビューした。
最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
論文 参考訳(メタデータ) (2023-09-17T08:56:36Z) - Communicating on Security within Software Development Issue Tracking [0.0]
著名なイシュートラッカからインターフェースを分析して、セキュリティコミュニケーションをどのようにサポートし、セキュリティスコアをどのように統合するかを確認します。
本研究ではCVSS分析に満足しなかったが,CVSSと互換性のある推論が可能であった。
これは、問題追跡ソフトウェアにおけるCVSSのような質問によるコミュニケーションの改善により、より良いセキュリティインタラクションが引き起こされる可能性があることを示唆している。
論文 参考訳(メタデータ) (2023-08-25T16:38:27Z) - Security in Online Freelance Software Development: A case for
Distributed Security Responsibility [10.123578004071952]
フリーランス開発者がセキュリティプラクティスにどのように準拠するかについては、多くの研究がある。
オンラインフリーランス環境における分散セキュリティの責務について論じる。
リサーチは、既存のセキュリティソリューションを幅広い開発者コミュニティにもたらす可能性がある。
論文 参考訳(メタデータ) (2023-07-12T10:35:27Z) - State-Of-The-Practice in Quality Assurance in Java-Based Open Source
Software Development [3.4800665691198565]
我々は、GitHub上の1,454の人気のあるオープンソースプロジェクトの開発において、品質保証アプローチが併用されているかどうかを調査する。
我々の研究は、一般的にプロジェクトは高強度で全ての品質保証プラクティスに従わないことを示唆している。
一般的に、我々の研究は、Javaベースのオープンソースソフトウェア開発において、既存の品質保証アプローチがどのように使われているか、より深く理解しています。
論文 参考訳(メタデータ) (2023-06-16T07:43:11Z) - A Survey of Trustworthy Federated Learning with Perspectives on
Security, Robustness, and Privacy [47.89042524852868]
Federated Learning (FL) は,さまざまな現実のシナリオに対して,有望なソリューションとして注目されている。
しかし、データの分離とプライバシーに関する課題は、FLシステムの信頼性を脅かす。
論文 参考訳(メタデータ) (2023-02-21T12:52:12Z) - 10 Security and Privacy Problems in Large Foundation Models [69.70602220716718]
事前トレーニングされたファンデーションモデルは、AIエコシステムの'オペレーティングシステム'のようなものです。
事前訓練されたファンデーションモデルのセキュリティやプライバシの問題は、AIエコシステムの単一障害点につながる。
本章では、事前訓練された基礎モデルのセキュリティとプライバシに関する10の基本的な問題について論じる。
論文 参考訳(メタデータ) (2021-10-28T21:45:53Z) - Empowered and Embedded: Ethics and Agile Processes [60.63670249088117]
私たちは倫理的考慮事項を(アジャイル)ソフトウェア開発プロセスに組み込む必要があると論じています。
私たちは、すでに存在しており、確立されたアジャイルソフトウェア開発プロセスで倫理的な議論を実施する可能性を強調しました。
論文 参考訳(メタデータ) (2021-07-15T11:14:03Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Why are Developers Struggling to Put GDPR into Practice when Developing
Privacy-Preserving Software Systems? [3.04585143845864]
一般データ保護法は、ユーザデータの保護方法に関するガイドラインを提供する。
これまでの研究は、開発者がプライバシをソフトウェアシステムに埋め込むのを妨げるものを探究してきた。
本稿では,ソフトウェア開発者が法律を遵守するソフトウェアアプリケーションの実装を妨げている問題について検討する。
論文 参考訳(メタデータ) (2020-08-07T04:34:08Z) - Is 40 the new 60? How popular media portrays the employability of older
software developers [78.42660996736939]
我々は、雇用性問題と潜在的な緩和戦略のレンズを通して、人気のあるオンライン記事やHacker Newsに関する関連する議論を分析した。
我々は、最新の状態を維持することの重要性を強調し、特定のタスクや技術に特化し、ベテラン開発者にとっての道のりとして役割の移行を提示する。
論文 参考訳(メタデータ) (2020-04-13T10:00:03Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。