論文の概要: Security in Online Freelance Software Development: A case for
Distributed Security Responsibility
- arxiv url: http://arxiv.org/abs/2307.06066v1
- Date: Wed, 12 Jul 2023 10:35:27 GMT
- ステータス: 処理完了
- システム内更新日: 2023-07-13 13:31:26.771962
- Title: Security in Online Freelance Software Development: A case for
Distributed Security Responsibility
- Title(参考訳): オンラインフリーランスソフトウェア開発におけるセキュリティ: 分散セキュリティ責任の事例
- Authors: Irum Rauf and Tamara Lopez and Thein Tun and Marian Petre and Bashar
Nuseibeh
- Abstract要約: フリーランス開発者がセキュリティプラクティスにどのように準拠するかについては、多くの研究がある。
オンラインフリーランス環境における分散セキュリティの責務について論じる。
リサーチは、既存のセキュリティソリューションを幅広い開発者コミュニティにもたらす可能性がある。
- 参考スコア(独自算出の注目度): 10.123578004071952
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Secure software is a cornerstone to safe and resilient digital ecosystems. It
offers strong foundation to protect users' sensitive data and guard against
cyber-threats. The rapidly increasing landscape of digital economy has
encouraged developers from different socio-technical and socio-economic
backgrounds to join online freelance marketplaces. While, secure software
practices facilitate software developers in developing secure software, there
is paucity of research on how freelance developers adhere to security practices
and how they can be facilitated to improve their security behavior in
under-resourced environments. Moreover, freelance developers are often held
responsible for producing insecure code. In this position paper, we review
existing literature and argue for the case of distributed security
responsibilities in online freelance environment. We propose a research agenda
aimed at offering an organized and systematic effort by researchers to address
security needs and challenges of online freelance marketplaces. These include:
characterising software security and defining separation of responsibilities,
building trust in online freelance development communities, leveraging the
potential of online freelancing platforms in the promotion of secure software
development and building adaptive security interventions for online freelance
software development. The research has the potential to bring forth existing
security solutions to wider developer community and deliver substantial
benefits to the broader security ecosystem.
- Abstract(参考訳): セキュアなソフトウェアは、安全でレジリエントなデジタルエコシステムの基盤となる。
ユーザーの機密データを保護し、サイバー脅威から守るための強力な基盤を提供する。
デジタル経済の急速な成長は、様々な社会技術的、社会経済的背景を持つ開発者がオンラインフリーランスマーケットプレースに参加することを奨励している。
セキュアなソフトウェアプラクティスは、ソフトウェア開発者がセキュアなソフトウェアを開発するのを手助けするが、フリーランス開発者がセキュリティプラクティスを遵守する方法や、非ソース環境におけるセキュリティ行動を改善するための促進方法に関する研究が多数存在する。
さらに、フリーランス開発者は安全でないコードを生成する責任を負うことが多い。
本稿では,既存の文献をレビューし,オンラインフリーランス環境における分散型セキュリティ責任について論じる。
本稿では,オンラインフリーランス市場におけるセキュリティニーズと課題に対処するため,研究者による組織的かつ体系的な取り組みの提供を目的とした研究課題を提案する。
ソフトウェアセキュリティの特徴と責任の分離の定義、オンラインフリーランス開発コミュニティへの信頼の構築、セキュアなソフトウェア開発の促進におけるオンラインフリーランスプラットフォームの可能性の活用、オンラインフリーランスソフトウェア開発のための適応的セキュリティ介入の構築。
この研究は、既存のセキュリティソリューションをより広い開発者コミュニティに提供し、より広いセキュリティエコシステムに実質的なメリットをもたらす可能性がある。
関連論文リスト
- Continuous risk assessment in secure DevOps [0.24475591916185502]
私たちは、組織内のリスク関連アクティビティとの関わりから、セキュアなDevOpsが利益を得られるかについて論じています。
我々は、リスクアセスメント(RA)、特に脅威モデリング(TM)を組み合わせることに集中し、ソフトウェアライフサイクルの早期にセキュリティ上の配慮を適用します。
論文 参考訳(メタデータ) (2024-09-05T10:42:27Z) - Enhancing Software Supply Chain Resilience: Strategy For Mitigating Software Supply Chain Security Risks And Ensuring Security Continuity In Development Lifecycle [0.0]
この記事では、ソフトウェアサプライチェーンの進化的脅威に対する保護に必要な戦略的アプローチと予防措置について述べる。
ソフトウェアサプライチェーンのレジリエンスに固有の課題と脆弱性の理解を促進することを目的としている。
この記事では、ソフトウェアサプライチェーンのセキュリティ姿勢を強化するための継続的な取り組みに貢献する。
論文 参考訳(メタデータ) (2024-07-08T18:10:47Z) - Agent-Driven Automatic Software Improvement [55.2480439325792]
本提案は,Large Language Models (LLMs) を利用したエージェントの展開に着目して,革新的なソリューションの探求を目的とする。
継続的学習と適応を可能にするエージェントの反復的性質は、コード生成における一般的な課題を克服するのに役立ちます。
我々は,これらのシステムにおける反復的なフィードバックを用いて,エージェントの基盤となるLLMをさらに微調整し,自動化されたソフトウェア改善のタスクに整合性を持たせることを目指している。
論文 参考訳(メタデータ) (2024-06-24T15:45:22Z) - A Survey of Third-Party Library Security Research in Application Software [3.280510821619164]
サードパーティのライブラリが広く使われるようになると、関連するセキュリティリスクと潜在的な脆弱性がますます顕在化している。
悪意のある攻撃者は、これらの脆弱性を利用してシステムに侵入したり、不正な操作を行ったり、機密情報を盗んだりすることができる。
ソフトウェアにおけるサードパーティのライブラリの研究は、この増大するセキュリティ問題に対処する上で、最重要課題となる。
論文 参考訳(メタデータ) (2024-04-27T16:35:02Z) - Bridging Gaps, Building Futures: Advancing Software Developer Diversity and Inclusion Through Future-Oriented Research [50.545824691484796]
我々はSEの多様性と包摂性に関する課題と解決策について、SE研究者や実践者から知見を提示する。
我々は,将来的なユートピアやディストピアのビジョンを共有し,今後の研究の方向性とアカデミックや産業への示唆を提供する。
論文 参考訳(メタデータ) (2024-04-10T16:18:11Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - Secure Software Development: Issues and Challenges [0.0]
生活のデジタル化は、人間の問題を解決し、生活の質を向上させることを証明する。
ハッカーたちは、無実の人々のデータを盗み、ID詐欺や詐欺など、そのほかの目的のために利用しようとしている。
セキュアなシステムソフトウェアの目的は、システムライフサイクルを実行することによって、そのようなエクスプロイトが決して起こらないようにすることです。
論文 参考訳(メタデータ) (2023-11-18T09:44:48Z) - Investigate how developers and managers view security design in software [0.0]
私たちは7人の開発者と2人のマネージャのチームに対してインタビューを行い、彼は2つのチームで実際のソフトウェアプロダクトを開発しました。
我々は,マルウェアによる攻撃が成功した理由に関する彼らの見解を入手し,セキュリティに関して考慮すべき重要な側面について推奨した。
論文 参考訳(メタデータ) (2023-10-22T22:44:02Z) - Embedded Software Development with Digital Twins: Specific Requirements
for Small and Medium-Sized Enterprises [55.57032418885258]
デジタル双生児は、コスト効率の良いソフトウェア開発とメンテナンス戦略の可能性を秘めている。
私たちは中小企業に現在の開発プロセスについてインタビューした。
最初の結果は、リアルタイムの要求が、これまでは、Software-in-the-Loop開発アプローチを妨げていることを示している。
論文 参考訳(メタデータ) (2023-09-17T08:56:36Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Trustworthy AI Inference Systems: An Industry Research View [58.000323504158054]
我々は、信頼できるAI推論システムの設計、展開、運用にアプローチするための業界調査ビューを提供する。
信頼された実行環境を用いたAIシステムの機会と課題を強調します。
我々は,産業,アカデミック,政府研究者のグローバルな集団的注意を必要とする,さらなる発展の分野を概説する。
論文 参考訳(メタデータ) (2020-08-10T23:05:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。