論文の概要: Security in Online Freelance Software Development: A case for
Distributed Security Responsibility
- arxiv url: http://arxiv.org/abs/2307.06066v1
- Date: Wed, 12 Jul 2023 10:35:27 GMT
- ステータス: 処理完了
- システム内更新日: 2023-07-13 13:31:26.771962
- Title: Security in Online Freelance Software Development: A case for
Distributed Security Responsibility
- Title(参考訳): オンラインフリーランスソフトウェア開発におけるセキュリティ: 分散セキュリティ責任の事例
- Authors: Irum Rauf and Tamara Lopez and Thein Tun and Marian Petre and Bashar
Nuseibeh
- Abstract要約: フリーランス開発者がセキュリティプラクティスにどのように準拠するかについては、多くの研究がある。
オンラインフリーランス環境における分散セキュリティの責務について論じる。
リサーチは、既存のセキュリティソリューションを幅広い開発者コミュニティにもたらす可能性がある。
- 参考スコア(独自算出の注目度): 10.123578004071952
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Secure software is a cornerstone to safe and resilient digital ecosystems. It
offers strong foundation to protect users' sensitive data and guard against
cyber-threats. The rapidly increasing landscape of digital economy has
encouraged developers from different socio-technical and socio-economic
backgrounds to join online freelance marketplaces. While, secure software
practices facilitate software developers in developing secure software, there
is paucity of research on how freelance developers adhere to security practices
and how they can be facilitated to improve their security behavior in
under-resourced environments. Moreover, freelance developers are often held
responsible for producing insecure code. In this position paper, we review
existing literature and argue for the case of distributed security
responsibilities in online freelance environment. We propose a research agenda
aimed at offering an organized and systematic effort by researchers to address
security needs and challenges of online freelance marketplaces. These include:
characterising software security and defining separation of responsibilities,
building trust in online freelance development communities, leveraging the
potential of online freelancing platforms in the promotion of secure software
development and building adaptive security interventions for online freelance
software development. The research has the potential to bring forth existing
security solutions to wider developer community and deliver substantial
benefits to the broader security ecosystem.
- Abstract(参考訳): セキュアなソフトウェアは、安全でレジリエントなデジタルエコシステムの基盤となる。
ユーザーの機密データを保護し、サイバー脅威から守るための強力な基盤を提供する。
デジタル経済の急速な成長は、様々な社会技術的、社会経済的背景を持つ開発者がオンラインフリーランスマーケットプレースに参加することを奨励している。
セキュアなソフトウェアプラクティスは、ソフトウェア開発者がセキュアなソフトウェアを開発するのを手助けするが、フリーランス開発者がセキュリティプラクティスを遵守する方法や、非ソース環境におけるセキュリティ行動を改善するための促進方法に関する研究が多数存在する。
さらに、フリーランス開発者は安全でないコードを生成する責任を負うことが多い。
本稿では,既存の文献をレビューし,オンラインフリーランス環境における分散型セキュリティ責任について論じる。
本稿では,オンラインフリーランス市場におけるセキュリティニーズと課題に対処するため,研究者による組織的かつ体系的な取り組みの提供を目的とした研究課題を提案する。
ソフトウェアセキュリティの特徴と責任の分離の定義、オンラインフリーランス開発コミュニティへの信頼の構築、セキュアなソフトウェア開発の促進におけるオンラインフリーランスプラットフォームの可能性の活用、オンラインフリーランスソフトウェア開発のための適応的セキュリティ介入の構築。
この研究は、既存のセキュリティソリューションをより広い開発者コミュニティに提供し、より広いセキュリティエコシステムに実質的なメリットをもたらす可能性がある。
関連論文リスト
- A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。
我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。
これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文 参考訳(メタデータ) (2024-03-07T20:55:08Z) - Secure Software Development: Issues and Challenges [0.0]
生活のデジタル化は、人間の問題を解決し、生活の質を向上させることを証明する。
ハッカーたちは、無実の人々のデータを盗み、ID詐欺や詐欺など、そのほかの目的のために利用しようとしている。
セキュアなシステムソフトウェアの目的は、システムライフサイクルを実行することによって、そのようなエクスプロイトが決して起こらないようにすることです。
論文 参考訳(メタデータ) (2023-11-18T09:44:48Z) - Software Repositories and Machine Learning Research in Cyber Security [0.0]
堅牢なサイバーセキュリティ防衛の統合は、ソフトウェア開発のあらゆる段階において不可欠になっている。
ソフトウェア要件プロセスにおけるこれらの初期段階の脆弱性の検出にトピックモデリングと機械学習を活用する試みが実施されている。
論文 参考訳(メタデータ) (2023-11-01T17:46:07Z) - Investigate how developers and managers view security design in software [0.0]
私たちは7人の開発者と2人のマネージャのチームに対してインタビューを行い、彼は2つのチームで実際のソフトウェアプロダクトを開発しました。
我々は,マルウェアによる攻撃が成功した理由に関する彼らの見解を入手し,セキュリティに関して考慮すべき重要な側面について推奨した。
論文 参考訳(メタデータ) (2023-10-22T22:44:02Z) - Embedded Software Development with Digital Twins: Specific Requirements
for Small and Medium-Sized Enterprises [55.57032418885258]
デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。
私たちは中小企業に現在の開発プロセスについてインタビューした。
最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
論文 参考訳(メタデータ) (2023-09-17T08:56:36Z) - A Survey of Trustworthy Federated Learning with Perspectives on
Security, Robustness, and Privacy [47.89042524852868]
Federated Learning (FL) は,さまざまな現実のシナリオに対して,有望なソリューションとして注目されている。
しかし、データの分離とプライバシーに関する課題は、FLシステムの信頼性を脅かす。
論文 参考訳(メタデータ) (2023-02-21T12:52:12Z) - Defending against cybersecurity threats to the payments and banking
system [0.0]
サイバー犯罪の拡散は、銀行セクターの様々な利害関係者にとって大きな懸念である。
ソフトウェアシステムに対するサイバー攻撃のリスクを防止するには、サイバースペース内で動作しているエンティティを特定する必要がある。
本稿では,サイバー空間の資産を識別し,サイバー脅威を分類し,セキュリティ対策を提供し,タイプや機能を管理するためのセキュリティ対策をマップ化する,様々なアプローチについて検討する。
論文 参考訳(メタデータ) (2022-12-15T11:55:11Z) - A Research Ecosystem for Secure Computing [4.212354651854757]
コンピュータ、システム、アプリケーションのセキュリティは、コンピュータ科学における何十年にもわたって活発な研究領域であった。
課題は、情報エコシステムのセキュリティと信頼から、敵の人工知能や機械学習までさまざまだ。
新しいインセンティブと教育がこの変化の核心にある。
論文 参考訳(メタデータ) (2021-01-04T22:42:28Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Trustworthy AI Inference Systems: An Industry Research View [58.000323504158054]
我々は、信頼できるAI推論システムの設計、展開、運用にアプローチするための業界調査ビューを提供する。
信頼された実行環境を用いたAIシステムの機会と課題を強調します。
我々は,産業,アカデミック,政府研究者のグローバルな集団的注意を必要とする,さらなる発展の分野を概説する。
論文 参考訳(メタデータ) (2020-08-10T23:05:55Z) - Smart Home, security concerns of IoT [91.3755431537592]
IoT(モノのインターネット)は、国内環境において広く普及している。
人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。
デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
論文 参考訳(メタデータ) (2020-07-06T10:36:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。