about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تأیید اعتبار نرم افزارها بدون دخالت انسان

سازمان دارپا قصد دارد فرآیند ارزیابی، اعتبار سنجی و حصول اطمینان از عملکرد نرم‌افزارهای جدید را به صورت خودکار انجام دهد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ سامانه‌های ارتش آمریکا به صورت روزافزون به منظور پشتیبانی از عملکردها، قابلیت‌های جدید و بسیاری موارد دیگر، از نرم‌افزارها بهره می‌گیرند؛ اما پیش از این که یک قطعه نرم‌افزاری را بتوان در داخل سیستم مستقر کرد، باید ایمنی و مطابقت آن با استانداردهای موجود مورد تأیید قرار گرفته، یک اعتبارنامه دریافت کند. با توجه به این که سرعت توسعه و به کارگیری نرم‌افزارها به صورت مداوم درحال افزایش است، به سختی می‌توان از مناسب بودن کدگذاری، آزمایش تأیید و اعطای اعتبارنامه به برنامه‌های مورد استفاده در ارتش اطمینان حاصل کرد.

ری ریچاردز (Ray Richards)، مدیر برنامه دفتر نوآوری اطلاعاتی دارپا گفت:

نرم‌افزارها پیش از دریافت تأییدیه برای استفاده در سامانه‌های نظامی، به سطح خاصی از اعتبارنامه، یا حصول اطمینان از مواجهه با کمترین خطرات، نیاز دارند. با وجود این، تلاش‌های صورت گرفته برای تأیید نرم‌افزار، از سرعت توسعه و گسترش قابیلت‌های جدید در جامعه دفاعی می‌کاهد.

ریچادرز توضیح داد:

فرآیند تأیید اعتبار نرم‌افزارها، درحال حاضر، توسط اپراتورهای انسانی و ارزیابی آن‌ها از نحوه عملکرد برنامه صورت می‌گیرد؛ اما این شیوه بسیار زمان‌بر و پرهزینه‌ است. همچنین بررسی‌ها ممکن است سطحی، یا ناقص باشند؛ زیرا متخصصان، تعصب و تجربه‌ی خود را در آن دخالت می‌دهند. عدم وجود یک شیوه‌ی اساسی برای تجزیه‌وتحلیل، ایجاد یک فرآیند قابل‌اعتماد را -که برای همه‌ی نرم‌افزارها به یک شکل عمل می‌کند- بسیار سخت کرده است. به علاوه هر زیرسیستم و کامپوننت نیز پیش از اضافه شدن به سامانه اصلی، باید به صورت مستقل مورد بررسی قرار گیرد.

سازمان دارپا، به منظور شتاب‌دهی به فرآیند بررسی نرم‌افزار و دادن اعتبارنامه به آن، پروژه‌ی آرکاس (ARCOS1) را راه‌اندازی کرده است. هدف پروژه آرکاس، ایجاد ابزارها و فرآیندی است که ارزیابی شواهد نرم‌افزاری و قابلیت اطمینان آن را به صورت کاملاً خودکار انجام می‌دهد. این کار، با استفاده از پیشرفت‌های صورت گرفته در زمینه فناوری طراحی مبتنی بر مدل «Big Code» انجام می‌گیرد.

مدیر برنامه دفتر نوآوری اطلاعاتی دارپا ادامه داد:

رویکرد نام برده، با راهبرد مهندسی دیجیتال وزارت دفاع آمریکا هماهنگ است و فرآیند تأیید مجدد نرم‌افزار را به خوبی و در زمان مورد نیاز انجام می‌دهد.

دارپا انتظار دارد پروژه‌ی بالا، در 3 فاز تکمیل شود.

  1. Automated Rapid Certification Of Software

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.