Sámuel, Hajna
12 °C
23 °C

Biztonsági póker szoftverfejlesztőknek

2009.03.14. 11:19
Egy új tervezői rendszer már a munkálatok korai, tervezési fázisában komoly segítségül szolgálhat szoftvermérnököknek. A fejlesztőcsoport tagjai speciális „kártyáikat kiterítve” azonosítják a készülő programok biztonsági szempontból gyenge pontjait.

A belgiumi Leuvenben, a Biztonságos szoftverek és rendszerek tervezése konferencián mutatták be nemrég a Protection Poker nevű rendszert, az Észak-Karolinai Állami Egyetem (NCSU) Laurie Williams által vezetett számítógép-biztonsági szakembereinek munkáját.

Az egyszerűen kezelhető és olcsó Protection Poker arra kéri a fejlesztések irányítóit, hogy mutassanak be programozóiknak szoftveres megoldásokra és alkalmazásokra vonatkozó új ötleteket. Ezt követően két kérdésben kell szavazniuk: milyen könnyen támadhatók az új megoldások, illetve mennyire értékesek a hozzájuk használandó adatok?

A szavazás speciális kártyacsomaggal történik, egytől százig ívelő skálán teszi lehetővé az értékek és a támadhatóság rangsorolását, csoportosítását. A csapat valamennyi tagjának egyszerre kell felfednie kártyáit. A legmagasabb és legalacsonyabb pontszámot adóknak kötelező megmagyarázni szavazatukat. Ha az egyik tag munkatársaihoz képest látványosan több vagy kevesebb ponttal értékelt, valószínűleg fontos plusz ismeretekkel rendelkezik, vagy fordítva: nincs birtokában néhány meghatározó jelentőségű adatsornak, információnak.

Az ismeretek megosztásával, a szavazatok megmagyarázásával a Protection Poker eredeti rendeltetésén túlmutatva, fontos tréningeszközként is funkcionálhat: a fejlesztők tanulnak a közkinccsé tett szakismeretekből. Williams szerint a módszer különösen a tervezési fázisban hatékony, hiszen a potenciális problémák már kódírás előtt azonosíthatók.

Egy sikeres, ősszel rendezett próbaprojekten már túlvannak a rendszer készítői. Williams jelenleg magáncégekkel és állami ügynökségekkel folytat tárgyalásokat a rendszer újabb tesztprojektjeiről.