Biztonsági póker szoftverfejlesztőknek
A belgiumi Leuvenben, a Biztonságos szoftverek és rendszerek tervezése konferencián mutatták be nemrég a Protection Poker nevű rendszert, az Észak-Karolinai Állami Egyetem (NCSU) Laurie Williams által vezetett számítógép-biztonsági szakembereinek munkáját.
Az egyszerűen kezelhető és olcsó Protection Poker arra kéri a fejlesztések irányítóit, hogy mutassanak be programozóiknak szoftveres megoldásokra és alkalmazásokra vonatkozó új ötleteket. Ezt követően két kérdésben kell szavazniuk: milyen könnyen támadhatók az új megoldások, illetve mennyire értékesek a hozzájuk használandó adatok?
A szavazás speciális kártyacsomaggal történik, egytől százig ívelő skálán teszi lehetővé az értékek és a támadhatóság rangsorolását, csoportosítását. A csapat valamennyi tagjának egyszerre kell felfednie kártyáit. A legmagasabb és legalacsonyabb pontszámot adóknak kötelező megmagyarázni szavazatukat. Ha az egyik tag munkatársaihoz képest látványosan több vagy kevesebb ponttal értékelt, valószínűleg fontos plusz ismeretekkel rendelkezik, vagy fordítva: nincs birtokában néhány meghatározó jelentőségű adatsornak, információnak.
Az ismeretek megosztásával, a szavazatok megmagyarázásával a Protection Poker eredeti rendeltetésén túlmutatva, fontos tréningeszközként is funkcionálhat: a fejlesztők tanulnak a közkinccsé tett szakismeretekből. Williams szerint a módszer különösen a tervezési fázisban hatékony, hiszen a potenciális problémák már kódírás előtt azonosíthatók.
Egy sikeres, ősszel rendezett próbaprojekten már túlvannak a rendszer készítői. Williams jelenleg magáncégekkel és állami ügynökségekkel folytat tárgyalásokat a rendszer újabb tesztprojektjeiről.