Advanced search
1 file | 6.41 MB Add to list

The paved path methodology : a human-centered approach to software security

(2021)
Author
Promoter
(UGent) and Matias Madou
Organization
Abstract
Het automatiseren van beveiligingstools heeft het mogelijk gemaakt om onveiligheden sneller en vroeger in de software ontwikkelingscyclus te detecteren. Desondanks zijn er nog steeds onveiligheden in bijna alle soorten software. De grote meerderheid van deze onveiligheden wordt veroorzaakt door fouten in de onderliggende code. Deze onveilige patronen in de code zijn al jaren gekend. Traditionele beveiligingstools kunnen deze problemen detecteren nadat de code is ontwikkeld, maar ze vertragen het ontwikkelingsproces en verhinderen het regelmatig lanceren van updates. Bovendien bieden ze geen specifieke hulp bij het oplossen van de gevonden onveiligheden. Wanneer de onveiligheden gedetecteerd zijn, is het aan de ontwikkelaars om deze op te lossen. Gemiddeld nemen bedrijven slechts één beveiligingsexpert aan per 75-200 ontwikkelaars. Het is eenvoudigweg niet mogelijk voor deze expert om elk van de ontwikkelaars hierbij te ondersteunen. Het is duidelijk dat softwarebeveiliging niet enkel nog de taak is van de expert. Het is onvoldoende om onveiligheden te detecteren, er moeten minder onveiligheden geschreven worden. Elke ontwikkelaar die code schrijft moet zelf verantwoordelijk zijn om dit vanaf het begin op een veilige manier te doen. Om hierop een impact te kunnen maken, moeten we kijken naar de betrokken processen, mensen, en technologie. Het werk van Pieter legt meer aandacht op het menselijke aspect van softwarebeveiliging doorheen de hele software ontwikkelingscyclus.

Downloads

  • 8734588.pdf
    • full text (Published version)
    • |
    • open access
    • |
    • PDF
    • |
    • 6.41 MB

Citation

Please use this url to cite or link to this publication:

MLA
De Cremer, Pieter. The Paved Path Methodology : A Human-Centered Approach to Software Security. Ghent University. Faculty of Engineering and Architecture, 2021.
APA
De Cremer, P. (2021). The paved path methodology : a human-centered approach to software security. Ghent University. Faculty of Engineering and Architecture, Ghent, Belgium.
Chicago author-date
De Cremer, Pieter. 2021. “The Paved Path Methodology : A Human-Centered Approach to Software Security.” Ghent, Belgium: Ghent University. Faculty of Engineering and Architecture.
Chicago author-date (all authors)
De Cremer, Pieter. 2021. “The Paved Path Methodology : A Human-Centered Approach to Software Security.” Ghent, Belgium: Ghent University. Faculty of Engineering and Architecture.
Vancouver
1.
De Cremer P. The paved path methodology : a human-centered approach to software security. [Ghent, Belgium]: Ghent University. Faculty of Engineering and Architecture; 2021.
IEEE
[1]
P. De Cremer, “The paved path methodology : a human-centered approach to software security,” Ghent University. Faculty of Engineering and Architecture, Ghent, Belgium, 2021.
@phdthesis{8734588,
  abstract     = {{Het automatiseren van beveiligingstools heeft het mogelijk gemaakt om onveiligheden sneller en vroeger in de software ontwikkelingscyclus te detecteren. Desondanks zijn er nog steeds onveiligheden in bijna alle soorten software. De grote meerderheid van deze onveiligheden wordt veroorzaakt door fouten in de onderliggende code. Deze onveilige patronen in de code zijn al jaren gekend. Traditionele beveiligingstools kunnen deze problemen detecteren nadat de code is ontwikkeld, maar ze vertragen het ontwikkelingsproces en verhinderen het regelmatig lanceren van updates. Bovendien bieden ze geen specifieke hulp bij het oplossen van de gevonden onveiligheden. Wanneer de onveiligheden gedetecteerd zijn, is het aan de ontwikkelaars om deze op te lossen. Gemiddeld nemen bedrijven slechts één beveiligingsexpert aan per 75-200 ontwikkelaars. Het is eenvoudigweg niet mogelijk voor deze expert om elk van de ontwikkelaars hierbij te ondersteunen. Het is duidelijk dat softwarebeveiliging niet enkel nog de taak is van de expert. Het is onvoldoende om onveiligheden te detecteren, er moeten minder onveiligheden geschreven worden. Elke ontwikkelaar die code schrijft moet zelf verantwoordelijk zijn om dit vanaf het begin op een veilige manier te doen. Om hierop een impact te kunnen maken, moeten we kijken naar de betrokken processen, mensen, en technologie. Het werk van Pieter legt meer aandacht op het menselijke aspect van softwarebeveiliging doorheen de hele software ontwikkelingscyclus.}},
  author       = {{De Cremer, Pieter}},
  isbn         = {{9789463555555}},
  language     = {{eng}},
  pages        = {{XXX, 270}},
  publisher    = {{Ghent University. Faculty of Engineering and Architecture}},
  school       = {{Ghent University}},
  title        = {{The paved path methodology : a human-centered approach to software security}},
  year         = {{2021}},
}