The Paved Path Methodology: A Human-Centered Approach to Software Security

Promovendus/a
De Cremer, Pieter
Faculteit
Faculteit Ingenieurswetenschappen en Architectuur
Vakgroep
Vakgroep Elektronica en Informatiesystemen
Curriculum
Master of Computer Science Engineering, Universiteit Gent, 2017
Academische graad
Doctor in de ingenieurswetenschappen: computerwetenschappen
Taal proefschrift
Engels
Vertaling titel
De verharde-wegmethode: softwarebeveiliging gericht op mensen
Promotor(en)
prof. Bjorn De Sutter, vakgroep Elektronica en Informatiesystemen - dr. Matias Madou (Secure Code Warrior)
Examencommissie
voorzitter prof. Filip De Turck (academisch secretaris) - prof. Koen Aesaert (KU Leuven) - dr. Brian Chess (Oracle, USA) - prof. Bart Coppens (vakgroep Elektronica en Informatiesystemen) - prof. Bjorn De Sutter (vakgroep Elektronica en Informatiesystemen) - dr. Matias Madou (Secure Code Warrior) - prof. Bruno Volckaert (vakgroep Informatietechnologie) - dr. Jing Xie (Venafi, USA)

Korte beschrijving

Het automatiseren van beveiligingstools heeft het mogelijk gemaakt om onveiligheden sneller en vroeger in de software ontwikkelingscyclus te detecteren. Desondanks zijn er nog steeds onveiligheden in bijna alle soorten software. De grote meerderheid van deze onveiligheden wordt veroorzaakt door fouten in de onderliggende code. Deze onveilige patronen in de code zijn al jaren gekend. Traditionele beveiligingstools kunnen deze problemen detecteren nadat de code is ontwikkeld, maar ze vertragen het ontwikkelingsproces en verhinderen het regelmatig lanceren van updates. Bovendien bieden ze geen specifieke hulp bij het oplossen van de gevonden onveiligheden. Wanneer de onveiligheden gedetecteerd zijn, is het aan de ontwikkelaars om deze op te lossen. Gemiddeld nemen bedrijven slechts één beveiligingsexpert aan per 75-200 ontwikkelaars. Het is eenvoudigweg niet mogelijk voor deze expert om elk van de ontwikkelaars hierbij te ondersteunen. Het is duidelijk dat softwarebeveiliging niet enkel nog de taak is van de expert. Het is onvoldoende om onveiligheden te detecteren, er moeten minder onveiligheden geschreven worden. Elke ontwikkelaar die code schrijft moet zelf verantwoordelijk zijn om dit vanaf het begin op een veilige manier te doen. Om hierop een impact te kunnen maken, moeten we kijken naar de betrokken processen, mensen, en technologie. Het werk van Pieter legt meer aandacht op het menselijke aspect van softwarebeveiliging doorheen de hele software ontwikkelingscyclus.

Praktisch

Datum
Dinsdag 14 december 2021, 16:00
Livestream
Volg online

Verdediging on campus, maar met beperkt publiek (op uitnodiging van de kandidaat)

Meer info

Contact
doctoraat.ea@UGent.be