Fundacja godnego zaufania oprogramowania
| Założony | 2016 |
|---|---|
| Typ | Fundacja Not For Profit |
| Centrum | Rozwój oprogramowania |
| Lokalizacja |
|
| Pochodzenie | Inicjatywa na rzecz godnego zaufania oprogramowania (TSI) |
Obsługiwany obszar |
Na całym świecie |
| metoda | Normy i ich weryfikacja |
Kluczowi ludzie |
Alastair Revell (przewodniczący) |
| Strona internetowa |
Trustworthy Software Foundation (TSFdn) to brytyjska organizacja non-profit, której celem jest ulepszanie oprogramowania. [ potrzebne źródło ]
Historia
TSFdn wyewoluował z wielu wcześniejszych działań:
- Badanie przeprowadzone przez Urząd Rady Ministrów, Centralnego Sponsora ds. Zapewnienia Informacji (CSIA) w latach 2004-5, w którym zidentyfikowano wszechobecny brak bezpiecznych praktyk tworzenia oprogramowania jako powód do niepokoju
- Raport Global Watch Departamentu Handlu i Przemysłu (DTI - poprzednik BIS) z 2006 r., W którym odnotowano względny brak bezpiecznych praktyk tworzenia oprogramowania w Wielkiej Brytanii
- Rada Strategii Technologicznej (TSB) Sieć Transferu Wiedzy o Cyberbezpieczeństwie (CSKTN) Grupa Specjalnego Zainteresowania (SIG) ds. Bezpiecznego Rozwoju Oprogramowania (SSD, 2007-8)
- TSB / Foreign and Commonwealth Office (FCO) Science and Innovation Network (SIN) Wielonarodowe warsztaty „Wyzwania w budowaniu … bezpieczeństwa informacji, prywatności i pewności”, które odbyły się w Paryżu w marcu 2009 r.
- Okres studiów Secure Software Development Partnership (SSDP), finansowany wspólnie przez organizacje TSB rządu Wielkiej Brytanii i Centrum Ochrony Infrastruktury Narodowej (CPNI), który trwał w latach 2009-2010
- The Trustworthy Software Initiative (TSI — pierwotnie Software Security, Dependability and Resilience Initiative — SSDRI), działalność dobra publicznego w Wielkiej Brytanii sponsorowana przez CPNI w latach 2011-2016
Cele
TSFdn przede wszystkim ma na celu zapewnienie żywego szkieletu do wskazywania różnych, ale często niejasnych źródeł dobrych praktyk, z drugorzędnym celem, jakim jest zajęcie się innymi aspektami planu działania na rzecz godnego zaufania oprogramowania z 2009 roku.
Solidność
TSI uważa, że istnieje pięć aspektów wiarygodności:
- Bezpieczeństwo - Zdolność systemu do działania bez stanów szkodliwych
- Niezawodność — zdolność systemu do dostarczania usług zgodnie ze specyfikacją
- Dostępność — zdolność systemu do dostarczania usług na żądanie
- Odporność — zdolność systemu do przekształcania, odnawiania i odzyskiwania w odpowiednim czasie w odpowiedzi na zdarzenia
- Bezpieczeństwo — zdolność systemu do zachowania ochrony przed przypadkowymi lub celowymi atakami
Ta definicja wiarygodności jest rozszerzeniem szeroko stosowanej definicji niezawodności, dodając piąty aspekt odporności oparty na podejściu rządu brytyjskiego .
Zarządzanie i działanie
TSFdn działa jako spółka non-profit z ograniczoną odpowiedzialnością, będąca współwłasnością organizacji subskrybentów – brytyjskich organizacji zawodowych.
Ma siedzibę w Centrum Bezpieczeństwa Cybernetycznego Uniwersytetu w Warwick i jest formalnie powiązany z przekrojem interesariuszy za pośrednictwem Komitetu Doradczego ds. Godnego Zaufania Oprogramowania (ACTS).
Kierownikiem technicznym pozostaje Ian Bryant , dyrektor techniczny poprzedniej TSI, a przewodniczącym ACTS jest Sir Edmund Burton KBE , który był prezesem poprzedniej TSI.
Zajęcia
- Aktualizacja jego Trustworthy Software Framework (TSFr), pierwotnie opublikowanej jako British Standards (BS) Publicly Available Specification (PAS) 754 , do normy brytyjskiej (za pośrednictwem BSI Project Committee ICT/00-/09, któremu przewodniczy Ian Bryant)
- Kontynuacja współpracy z partnerami w celu rozpowszechniania wiarygodności oprogramowania w edukacji, w szczególności za pośrednictwem IAP , BCS i IET