Důvěryhodná softwarová nadace - Trustworthy Software Foundation

The Důvěryhodná softwarová nadace (TSFdn)[1] je britská nezisková organizace se stanoveným cílem zlepšit software.[Citace je zapotřebí ]

Dějiny

TSFdn se vyvinulo z řady předchozích aktivit:

  • Studie Úřadu vlády, hlavního sponzora pro informační zabezpečení (CSIA) v letech 2004–5, která identifikovala všudypřítomný nedostatek bezpečných postupů při vývoji softwaru
  • Zpráva globálního hlídání ministerstva obchodu a průmyslu (DTI - předchůdce BIS) z roku 2006, která zaznamenala relativní nedostatek postupů pro bezpečný vývoj softwaru ve Velké Británii
  • Rada pro technologickou strategii (TSB) Zvláštní zájmová skupina (SIG) pro síť Cyber ​​Security Knowledge Transfer Network (CSKTN) pro zabezpečený vývoj softwaru (SSD, 2007-8)
  • Nadnárodní seminář Vědecké a inovační sítě TSB / Foreign and Commonwealth Office (FCO) pro vědu a inovace (SIN) „Výzvy pro budování… bezpečnosti informací, soukromí a záruky“, který se konal v Paříži v březnu 2009
  • Období studie Secure Software Development Partnership (SSDP), financované společně TSB britské vlády a Centrum pro ochranu národní infrastruktury (CPNI) organizace, která probíhala v letech 2009-2010
  • Trustworthy Software Initiative (TSI - původně Software Security, Dependability and Resilience Initiative - SSDRI), britská veřejná dobrá aktivita sponzorovaná[2] podle CPNI v letech 2011 až 2016

Cíle

TSFdn si klade za cíl především poskytnout živou páteř pro směrování k různým, ale často nejasným zdrojům dobré praxe, se sekundárním cílem řešit další aspekty plánu důvěryhodného softwaru z roku 2009.[3]

Důvěryhodnost

TSI se domnívá, že existuje pět aspektů důvěryhodnosti:

  • Bezpečnost - Schopnost systému pracovat bez škodlivých stavů
  • Spolehlivost - Schopnost systému poskytovat služby podle zadání
  • Dostupnost - Schopnost systému poskytovat služby na požádání
  • Odolnost - Schopnost systému transformovat se, obnovovat a zotavovat se včas při reakci na události
  • Zabezpečení - Schopnost systému zůstat chráněna před náhodnými nebo úmyslnými útoky

Tato definice důvěryhodnosti je rozšířením široce používané definice spolehlivosti,[4] přidávání jako pátý aspekt odolnosti na základě Vláda Spojeného království přístup.[5]

Správa a provoz

TSFdn působí jako nezisková společnost s ručením omezeným, která je ve společném vlastnictví předplatitelských organizací - britských profesních orgánů.[6]

Sídlí v Centru kybernetické bezpečnosti USA University of Warwick, a je formálně spojena s průřezem zúčastněných stran prostřednictvím Poradního výboru pro důvěryhodný software (ACTS).

Technický zájemce zůstává Ian Bryant, technický ředitel předchůdce TSI a předseda ACTS je Sir Edmund Burton KBE,[7] který byl prezidentem předchůdce TSI.

Činnosti

  • Aktualizace jeho Trustworthy Software Framework (TSFr), původně publikovaného jako British Standards (BS) Publicly Available Specification (PAS) 754, do britského standardu (prostřednictvím BSI Project Committee ICT / 00- / 09, předsedal Ian Bryant)
  • Nadále spolupracovat s partnery na vyhlášení důvěryhodnosti softwaru v celém vzdělávání, zejména prostřednictvím IAP, BCS a IET

Reference

  1. ^ Důvěryhodná softwarová nadace, vyvoláno 2017-04-20
  2. ^ Ochrana a propagace Velké Británie v digitálním světě: po 2 letech - Vládní tisková zpráva, získaná 12. prosince 2013
  3. ^ O společnosti TSFdn, vyvoláno 2017-04-20
  4. ^ „Softwarové inženýrství“, I Sommerville, (9. vydání, únor 2010), ISBN  978-0137053469
  5. ^ CPNI: Přístup zaměřený na bezpečnost, vyvoláno 2017-04-20
  6. ^ O společnosti TSFdn, vyvoláno 2017-04-20
  7. ^ O společnosti TSFdn, vyvoláno 2017-04-20