QoP的成立旨在推进安全指标的研究,并为对这些指标感兴趣的研究人员提供一个论坛,以分享他们的工作。对安全性指标的需求贯穿了软件行业的范围。软件工程师需要一种衡量其代码安全性的方法。供应商和客户需要一种机制来识别两个竞争产品中哪个更安全,以及单个产品是否随着时间的推移变得越来越安全;并且企业需要衡量其基础架构的安全性。没有一个单一的指标可以适用于所有这些不同的社区— —实际上,甚至没有统一的“安全性”定义可以适用于所有这些社区。 p>
本次研讨会的挑战和机遇是为了帮助我们的社区避免在其他主题(例如软件可靠性)方面的类似努力中遇到的错误。相关文献的主体足够多-也许我们对这些文献的搜索不够耐心-使得安全度量标准的研究人员可能犯有重塑车轮的罪恶。 QoP的优势之一就是我们的参与者:他们中的许多人在软件可靠性和软件指标方面都有丰富的经验。他们呼吁人们注意先前的重要工作,并帮助我们的社区避免许多陷阱和死胡同。 p>
对“保护质量”研讨会的持续关注和热情既表明了研讨会的成功,也表明了该领域的不成熟。要创建在理论上合理,经过经验验证并在现实世界中具有实用价值的指标,我们还有很长的路要走。征集论文征集了19篇论文,程序委员会根据科学新颖性,对领域的重要性和技术质量的标准,接受了5篇论文全文和5篇短论文。该研讨会的计划还包括有关安全指标的小组讨论,以及Gunnar Peterson的主题演讲。
机译:复杂性是安全的大敌
机译:复杂性已死,复杂性万岁!软件如何帮助服务提供商管理安全性和合规性
机译:论软件复杂性与安全之间的关系
机译:复杂性是可靠性的敌人-多样性可以提供防御吗?
机译:软件复杂性:集成任务复杂性模型和认知。
机译:人造基质的复杂性(CASU):用于创建和可视化栖息地复杂性的软件
机译:复杂性真的是软件安全性的敌人吗?