論文の概要: TrustOps: Continuously Building Trustworthy Software

• arxiv url: http://arxiv.org/abs/2412.03201v1
• Date: Wed, 04 Dec 2024 10:41:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-05 15:09:26.265494
• Title: TrustOps: Continuously Building Trustworthy Software
• Title（参考訳）: TrustOps: 信頼できるソフトウェアを継続的に構築する
• Authors: Eduardo Brito, Fernando Castillo, Pille Pullonen-Raudvere, Sebastian Werner,
• Abstract要約: 我々は、新しい信頼モデルを作成するには、ソフトウェア開発と運用の間に検証可能な証拠を集める必要があると論じる。 ソフトウェアライフサイクルのすべてのフェーズにおいて、検証可能な証拠を継続的に収集するアプローチであるTrustOpsを紹介します。
• 参考スコア（独自算出の注目度）: 42.81677042059531
• License:
• Abstract: Software services play a crucial role in daily life, with automated actions determining access to resources and information. Trusting service providers to perform these actions fairly and accurately is essential, yet challenging for users to verify. Even with publicly available codebases, the rapid pace of development and the complexity of modern deployments hinder the understanding and evaluation of service actions, including for experts. Hence, current trust models rely heavily on the assumption that service providers follow best practices and adhere to laws and regulations, which is increasingly impractical and risky, leading to undetected flaws and data leaks. In this paper, we argue that gathering verifiable evidence during software development and operations is needed for creating a new trust model. Therefore, we present TrustOps, an approach for continuously collecting verifiable evidence in all phases of the software life cycle, relying on and combining already existing tools and trust-enhancing technologies to do so. For this, we introduce the adaptable core principles of TrustOps and provide a roadmap for future research and development.
• Abstract（参考訳）: ソフトウェアサービスは、リソースや情報へのアクセスを決定する自動アクションによって、日常生活において重要な役割を果たす。 信頼できるサービスプロバイダがこれらのアクションを公平かつ正確に実行することは不可欠ですが、ユーザが検証するのは困難です。 公開されているコードベースであっても、迅速な開発ペースと現代的なデプロイメントの複雑さは、専門家を含むサービスアクションの理解と評価を妨げる。 したがって、現在の信頼モデルは、サービス提供者がベストプラクティスに従い、法律や規則に従うという前提に大きく依存している。 本稿では,新たな信頼モデルを作成するためには,ソフトウェア開発と運用において検証可能な証拠を集める必要があることを論じる。 したがって、TrustOpsは、ソフトウェアライフサイクルのすべてのフェーズにおいて、検証可能な証拠を継続的に収集するアプローチであり、既存のツールと信頼性向上技術に依存し、組み合わせています。 このために、TrustOpsの適応可能なコア原則を導入し、将来の研究開発のロードマップを提供します。

関連論文リスト

• Advocate -- Trustworthy Evidence in Cloud Systems [39.58317527488534]
  動的に相互接続するサービスによって特徴付けられるクラウドネイティブアプリケーションの急速な進化は、信頼性と監査可能なシステムを維持する上で重要な課題を提示します。 従来の検証と認証の方法は、クラウドコンピューティングで一般的な高速でダイナミックな開発プラクティスのため、しばしば不十分である。 本稿では、クラウドネイティブなアプリケーション操作の検証可能な証拠を生成するために設計された、エージェントベースの新しいシステムであるAdvocateを紹介する。
  論文  参考訳（メタデータ） (2024-10-17T12:09:26Z)
• LightSC: The Making of a Usable Security Classification Tool for DevSecOps [0.0]
  我々は、emphDevOps対応のセキュリティ分類のための5つの原則を提案する。 次に、セキュリティ分類方法論をDevOps対応にする方法を例示します。 「このような作業は、使用可能なセキュリティコミュニティの中では新たなものと思われるので、我々のプロセスから一般的な3段階のレシピを抽出する。」 私たちのツールは(テスト対象者によって)設計フェーズでもっとも有用であるだけでなく、セキュリティクラスがソフトウェアの品質を評価するのに使用されるメトリクスの1つとなるテストフェーズでも有効であると認識されています。
  論文  参考訳（メタデータ） (2024-10-02T17:17:14Z)
• Codev-Bench: How Do LLMs Understand Developer-Centric Code Completion? [60.84912551069379]
  Code-Development Benchmark (Codev-Bench)は、細粒度で現実世界、リポジトリレベル、開発者中心の評価フレームワークです。 Codev-Agentは、リポジトリのクローリングを自動化し、実行環境を構築し、既存のユニットテストから動的呼び出しチェーンを抽出し、データ漏洩を避けるために新しいテストサンプルを生成するエージェントベースのシステムである。
  論文  参考訳（メタデータ） (2024-10-02T09:11:10Z)
• From Literature to Practice: Exploring Fairness Testing Tools for the Software Industry Adoption [5.901307724130718]
  今日の世界では、AIシステムが公平で偏見のないものであることを保証する必要があります。 現在の公平性テストツールは、ソフトウェア開発者をサポートするために大幅な改善が必要である。 新しいツールは、ユーザーフレンドリで、ドキュメントがよく、さまざまな種類のデータを扱うのに十分な柔軟性を持つべきです。
  論文  参考訳（メタデータ） (2024-09-04T04:23:08Z)
• The Responsible Foundation Model Development Cheatsheet: A Review of Tools & Resources [100.23208165760114]
  ファンデーションモデル開発は、急速に成長するコントリビュータ、科学者、アプリケーションを引き付けている。 責任ある開発プラクティスを形成するために、我々はFoundation Model Development Cheatsheetを紹介します。
  論文  参考訳（メタデータ） (2024-06-24T15:55:49Z)
• Agent-Driven Automatic Software Improvement [55.2480439325792]
  本提案は,Large Language Models (LLMs) を利用したエージェントの展開に着目して,革新的なソリューションの探求を目的とする。 継続的学習と適応を可能にするエージェントの反復的性質は、コード生成における一般的な課題を克服するのに役立ちます。 我々は,これらのシステムにおける反復的なフィードバックを用いて,エージェントの基盤となるLLMをさらに微調整し,自動化されたソフトウェア改善のタスクに整合性を持たせることを目指している。
  論文  参考訳（メタデータ） (2024-06-24T15:45:22Z)
• Fostering Trust in Smart Inverters: A Framework for Firmware Update Management and Tracking in VPP Context [1.25828876338076]
  本稿では,ファームウェア更新履歴の管理と追跡を行う新しいフレームワークを提案する。 これらの検証可能な更新に基づいて、更新履歴を追跡し、信頼サイクルを実装することで、グリッドのレジリエンスを改善し、サイバーセキュリティを強化し、ステークホルダの透明性を高めることを目指している。
  論文  参考訳（メタデータ） (2024-04-29T06:23:35Z)
• Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
  合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。 バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。 多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
  論文  参考訳（メタデータ） (2023-04-21T09:03:18Z)
• Personalized multi-faceted trust modeling to determine trust links in social media and its potential for misinformation management [61.88858330222619]
  ソーシャルメディアにおけるピア間の信頼関係を予測するためのアプローチを提案する。 本稿では,データ駆動型多面信頼モデルを提案する。 信頼を意識したアイテムレコメンデーションタスクで説明され、提案したフレームワークを大規模なYelpデータセットのコンテキストで評価する。
  論文  参考訳（メタデータ） (2021-11-11T19:40:51Z)
• On the Importance of Trust in Next-Generation Networked CPS Systems: An AI Perspective [2.1055643409860734]
  本稿では,ネットワークエージェントの状態を評価し,意思決定プロセスを改善する手段として信頼を提案する。 信頼関係は、プロトコル内のエンティティの相互作用によって生成された証拠に基づいている。 信頼の証拠を活用することで,フェデレートラーニングのパフォーマンスと安全性が向上することを示す。
  論文  参考訳（メタデータ） (2021-04-16T02:12:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。