返回
carnegie-mellon-卡内基梅隆软件工程

carnegie-mellon-卡内基梅隆软件工程

ID:26880705

大小:384.00 KB

页数:95页

时间:2018-11-29

carnegie-mellon-卡内基梅隆软件工程_第1页
carnegie-mellon-卡内基梅隆软件工程_第2页
carnegie-mellon-卡内基梅隆软件工程_第3页
carnegie-mellon-卡内基梅隆软件工程_第4页
carnegie-mellon-卡内基梅隆软件工程_第5页
资源描述:

《carnegie-mellon-卡内基梅隆软件工程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CarnegieMellon(卡内基梅隆) 软件工程学院 攻击性思想WilliamLFithen六月.2004美国电脑紧急应变团队(CERT)合作中心软件工程学院卡内基梅隆大学匹兹堡,PA15213-3890美国电脑紧急应变团队(CERT)合作中心是软件工程学院的一部分。软件工程学院是由美国国防部发起的。©2004于卡内基梅隆大学有些图为www.arttoday.com版权所有综述指南多个期望从单个上学到有意义的东西的多对一关系学术讨论会所有人都希望在为小组做贡献,同时也希望从小组那

2、里学习的多对多关系本指南介于这两者之间攻击的历史1988年,美国电脑紧急应变团队(CERT)成立1993年,美国电脑紧急应变团队(CERT)/合作中心攻击响应组(1)1995年,我加入了美国电脑紧急应变团队(CERT)吉姆埃利斯和拉里罗杰斯带领我们进入了我们后来一直在的轨道上。2003年,总共有了10多个响应职员2004年,有了两个新的攻击工作区攻击分析攻击发现和避免软件的过程模型(现今)Conception:概念Requirements:需求Architecture:体系结构Design:设计Implemen

3、tation:执行QA/Testing:质量评价/测试Correct/Patch:纠正/补丁Release:释放Vulnerability:攻击发现Publication:发布美国电脑紧急应变团队(CERT)/合作中心哲学体系白痴们会说他们是由经验获取知识的。而我更喜欢从别人的经验上获取知识。OttovonBismark德国首相1871-1890对于构建足够的理论基础或是实际应用,直接获得的经验都具有先天的局限性。B.H.LiddellHart大不列颠军事理论家VDA的使命美国电脑紧急应变团队(CERT)©合作

4、中心攻击发现和避免机构的作用是,显著的减少众所周知的攻击。VDA的目标调查和研究现有的方法,技术和工具与现有的VDA的组织合作直接或者是间接的推进实践的状态建立VDA的效率的测量方法为特定的读者编写VDA知识广泛的传播上述的VDA知识信息保证社团质量保证社团软件工程社团VDA反对的目标我们自己不需要建立重大的发现机构,因为其他人计划或者是已经在做着发现工作无论如何我们自己都不能发现许多的攻击-许多更高的影响因素我们希望其他的人从事到VDA的研究中-尤其是在软件工程社团最终,我们希望美国电脑紧急应变团队(CERT

5、)-如VDA组织,需求减小。-以常规的方式我们不做软件工程-尽管我们的名字如此,但是我们不做软件工程。软件的过程模型(未来)Requirements:需求Architecture:体系结构Design:设计Implementation:执行QA/Testing:质量评价/测试Correct/Patch:纠正/补丁Release:释放VulnerabilityDiscovery:攻击发现Publication:发布VulnerabilityDiscovery&Avoidance:攻击发现&避免VDA的过程模型(全

6、世界的)Publish/Patch:发布/补丁Release:释放PublicVulnerabilityDiscoveryProcess(es):公众的攻击发现程序PrivateSoftwareEngineeringProcess(es):私人的软件工程程序CaseInspection:个案检查Infusion:灌输VDACodificationProcess:VDA的编写过程个案的学习识别所有的公众攻击发现组织,如下:即使是那些看起来是有组织的,程序的定向是为了发现的具有可靠的发现攻击的历史具有分担的意志,用

7、抽象的术语来说,就是将这一知识作为一个总体而和社团一起分担。去观察他们的影响并且以一个新闻工作者的角度来采访他们出一本书来证明这些个案这本书要包括这些组织以及他们的工作两个方面个案研究为成功者颁发大量的专门的荣耀以组织或者是个人的名字来命名将成功或者是很有希望成功的精确的归功于它们的创造者记述失败或者是不确定的实践时,不记录它们的归属者包括他们的工作的技术方面,程序方面和组织方面每年重复这个过程一次每年出版这本书的一个新的版本包括我们知道的关于VDA的“所有的事情”求助!我们需要你的意见:什么组织或者是个人需要

8、进行个案研究?为什么?他们的特征是什么?成就又是什么?应该包括什么专业的讨论会?用来学习?用来教授?迄今为止我们鉴定的组织/个人基本方法如果我们真诚的希望在攻击出现以前就把它们停止掉,那么我们就必须:采用软件工程师们的观点-因为软件工程师们是唯一的可以使这种情况发生的人-并且,我们必须从他们的观点来看这个问题,进而以他们的语言来描述这个问题和它的解决方法观点的改变(1)和我们以前在攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。