論文の概要: Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report
- arxiv url: http://arxiv.org/abs/2404.12043v1
- Date: Thu, 18 Apr 2024 09:53:49 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-19 12:41:30.613901
- Title: Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report
- Title(参考訳): セキュアコーディングコースにおける実世界のバグバウンティプログラムの利用:経験報告
- Authors: Kamil Malinka, Anton Firc, Pavel Loutocký, Jakub Vostoupal, Andrej Krištofík, František Kasl,
- Abstract要約: 新しいサイバーセキュリティ専門家の育成は、地域の範囲が広いため難しい課題である。
我々は、現実世界のバグ報奨金プログラムをサイバーセキュリティカリキュラムに統合するソリューションを提案する。
セキュアなプログラミングコースにおいて,学期課題の選択肢として,学生にバグ報奨金プログラムへの参加を選択させる。
- 参考スコア(独自算出の注目度): 1.099532646524593
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: To keep up with the growing number of cyber-attacks and associated threats, there is an ever-increasing demand for cybersecurity professionals and new methods and technologies. Training new cybersecurity professionals is a challenging task due to the broad scope of the area. One particular field where there is a shortage of experts is Ethical Hacking. Due to its complexity, it often faces educational constraints. Recognizing these challenges, we propose a solution: integrating a real-world bug bounty programme into cybersecurity curriculum. This innovative approach aims to fill the gap in practical cybersecurity education and also brings additional positive benefits. To evaluate our idea, we include the proposed solution to a secure coding course for IT-oriented faculty. We let students choose to participate in a bug bounty programme as an option for the semester assignment in a secure coding course. We then collected responses from the students to evaluate the outcomes (improved skills, reported vulnerabilities, a better relationship with security, etc.). Evaluation of the assignment showed that students enjoyed solving such real-world problems, could find real vulnerabilities, and that it helped raise their skills and cybersecurity awareness. Participation in real bug bounty programmes also positively affects the security level of the tested products. We also discuss the potential risks of this approach and how to mitigate them.
- Abstract(参考訳): サイバー攻撃の増加とそれに伴う脅威に追随するため、サイバーセキュリティの専門家や新しい方法や技術に対する需要はますます高まっている。
新しいサイバーセキュリティ専門家の育成は、地域の範囲が広いため難しい課題である。
専門家が不足している分野のひとつにEthical Hackingがある。
その複雑さのため、しばしば教育上の制約に直面している。
これらの課題を認識し、現実のバグ報奨金プログラムをサイバーセキュリティカリキュラムに統合するソリューションを提案する。
この革新的なアプローチは、実践的なサイバーセキュリティ教育のギャップを埋めることと、プラスのメリットをもたらすことを目的としています。
この考え方を評価するため、我々は、IT指向の教員のためのセキュアなコーディングコースに提案されたソリューションを含める。
セキュアなプログラミングコースにおいて,学期課題の選択肢として,学生にバグ報奨金プログラムへの参加を選択させる。
結果(改善されたスキル、報告された脆弱性、セキュリティとの関係の改善など)を評価するため、学生から回答を収集しました。
課題の評価は、学生がそのような現実世界の問題を解決するのを楽しんだこと、本当の脆弱性を見つけられること、そしてそれが彼らのスキルとサイバーセキュリティの認知を高めるのに役立ったことを示していた。
実際のバグ報奨金プログラムへの参加も、テスト対象製品のセキュリティレベルに肯定的な影響を及ぼす。
また、このアプローチの潜在的なリスクと、それらを緩和する方法についても論じる。
関連論文リスト
- Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - Practical Cybersecurity Ethics: Mapping CyBOK to Ethical Concerns [13.075370397377078]
我々はサイバーセキュリティ・ボディー・オブ・ナレッジ(Cyber Security Body of Knowledge, CyBOK, CyBOK)で現在進行中の業務を利用して、専門職の責任と倫理を勧誘し、文書化している。
サイバーセキュリティの倫理に関する文献レビューに基づいて、サイバーセキュリティの専門職における倫理的課題を探求するためにCyBOKを使用します。
私たちの調査結果は、サイバーセキュリティには幅広い倫理的課題があるだけでなく、サイバーセキュリティのさまざまな領域が特定の倫理的考慮に直面する可能性があることを示唆しています。
論文 参考訳(メタデータ) (2023-11-16T19:44:03Z) - Teaching DevOps Security Education with Hands-on Labware: Automated Detection of Security Weakness in Python [4.280051038571455]
我々は、学習者が既知のセキュリティの弱点を識別できるハンズオン学習モジュールを導入した。
エンゲージメントとモチベーションのある学習環境を育むために、私たちのハンズオンアプローチには、プレラブ、ハンズオン、ポストラボセクションが含まれています。
論文 参考訳(メタデータ) (2023-08-14T16:09:05Z) - Want to Raise Cybersecurity Awareness? Start with Future IT
Professionals [0.4893345190925178]
私たちの大学は、学生、従業員、一般大衆に無料でオンラインで利用できる革新的なサイバーセキュリティ意識コースを設計しました。
このコースは、誰でも防御対策を実施できるシンプルで実用的なステップを提供する。
コースの影響を測定するため, 強制情報セキュリティと暗号化のコースにおいて, コンピュータサイエンスの学部生138名を対象に実施した。
論文 参考訳(メタデータ) (2023-07-14T20:07:27Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - XSS for the Masses: Integrating Security in a Web Programming Course
using a Security Scanner [3.387494280613737]
サイバーセキュリティ教育は、学部のコンピューティングカリキュラムの重要な部分である。
多くの機関が専用コースやコースで教えている。
もう一つのアプローチは、サイバーセキュリティの概念を非セキュリティコース間で統合することである。
論文 参考訳(メタデータ) (2022-04-26T16:20:36Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - Learning Barrier Certificates: Towards Safe Reinforcement Learning with
Zero Training-time Violations [64.39401322671803]
本稿では、トレーニング時安全違反をゼロとした安全RLアルゴリズムの可能性について検討する。
本稿では、バリア証明書、動的モデル、ポリシーを反復的に学習する、CRABS(Co-trained Barrier Certificate for Safe RL)を提案する。
論文 参考訳(メタデータ) (2021-08-04T04:59:05Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z) - Experiences and Lessons Learned Creating and Validating Concept
Inventories for Cybersecurity [0.0]
サイバーセキュリティコンセプトインベントリ(サイバーセキュリティコンセプトインベントリ、CCI)は、サイバーセキュリティの第1コースを最近修了した学生向けである。
サイバーセキュリティカリキュラムアセスメント(サイバーセキュリティカリキュラムアセスメント、英: Cybersecurity Curriculum Assessment、CCA)は、サイバーセキュリティの学部課程を最近修了した学生のためのプログラムである。
各アセスメントツールは、同じ5つのコアコンセプトをターゲットにした様々な難題に関する25の多重選択質問(MCQ)から構成される。
論文 参考訳(メタデータ) (2020-04-10T22:40:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。