Skupina zabezpečeného programování univerzity v Oulu - Oulu University Secure Programming Group

The Skupina zabezpečeného programování univerzity v Oulu (OUSPG) je výzkumná skupina v University of Oulu že studuje, hodnotí a vyvíjí metody implementace a testování aplikace a systémový software za účelem prevence, objevování a eliminace zabezpečení na úrovni implementace zranitelnosti proaktivně. Důraz je kladen na bezpečnostní problémy na úrovni implementace a software testování bezpečnosti.

Dějiny

OUSPG působí jako nezávislá akademická výzkumná skupina v Laboratoři počítačového inženýrství na Katedře elektrotechnického a informačního inženýrství na univerzitě v Oulu od léta 1996.

OUSPG je nejznámější díky své účasti na testování zabezpečení implementace protokolu, které nazývali testování robustnosti pomocí mini-simulační metody PROTOS.^[1]

PROTOS byl projektem spolupracujícím s VTT a řadou průmyslových partnerů. Projekt vyvinul různé přístupy k testování implementací protokolů s využitím Černá skříňka (tj. funkční) zkušební metody. Cílem bylo podpořit proaktivní odstranění závad s dopady na informační bezpečnost, podpořit povědomí o těchto problémech a vyvinout metody na podporu hodnocení řízeného zákazníkem a akceptačního testování implementací. Pokus o zlepšení robustnosti zabezpečení produktů byl podpořen vývojovým procesem.

Nejpozoruhodnějším výsledkem projektu PROTOS byl výsledek testovací sady c06-snmp, která odhalila více zranitelných míst SNMP.

Práce prováděná v systému PROTOS pokračuje v programu PROTOS-GENOME, který používá automatické odvození struktury v kombinaci s možnostmi uvažování specifickými pro doménu, aby umožnil automatizované nástroje pro testování robustnosti programu černé skříňky bez předchozí znalosti gramatiky protokolu. Tato práce vedla k nalezení velkého počtu zranitelných míst archivní soubor a antivirové produkty.

Komerční vedlejší produkty

Skupina vyrobila dvě spin-off společnosti, Kodenomikon pokračuje v práci PROTOS a Vyjasněné sítě práce v FRONTIER.

Reference

^ Kaksonen, Rauli (2001). Funkční metoda pro hodnocení bezpečnosti implementace protokolu (PDF) (Licenční práce). Publikace VTT 448. Espoo: Centrum technického výzkumu ve Finsku. 128 s. + aplikace. 15 str. ISBN 951-38-5874-X. Citováno 12. září 2013.

Od 12:21, 30. července 2009 (UTC), je tento článek zcela nebo zčásti odvozen od University of Oulu. Držitel autorských práv licencoval obsah způsobem, který umožňuje jeho opětovné použití pod CC BY-SA 3.0 a GFDL. Je třeba dodržovat všechny příslušné podmínky. Původní text byl v „Skupina bezpečného programování univerzity v Oulu“

Kaksonen, Rauli (2001). Funkční metoda pro hodnocení bezpečnosti implementace protokolu (PDF) (Licenční práce). Publikace VTT 448. Espoo: Centrum technického výzkumu ve Finsku. 128 s. + aplikace. 15 str. ISBN 951-38-5874-X. Citováno 12. září 2013.
„Skupina bezpečného programování univerzity v Oulu“. Oulu: University of Oulu. Citováno 12. září 2013.

externí odkazy

Poulsen, Kevin (12. června 2002). „Federálové, průmysl, bojujte s největší chybou“. SecurityFocus. Citováno 12. září 2013.
„Společné doporučení týkající se zranitelnosti CERT-FI a CPNI pro archivní formáty“. CERT-FI. Helsinky: Finský úřad pro regulaci komunikací. 6. srpna 2009. Citováno 12. září 2013.

[kaksonen_2001-1] Kaksonen, Rauli (2001). Funkční metoda pro hodnocení bezpečnosti implementace protokolu (PDF) (Licenční práce). Publikace VTT 448. Espoo: Centrum technického výzkumu ve Finsku. 128 s. + aplikace. 15 str. ISBN 951-38-5874-X. Citováno 12. září 2013.

[1]