Risk management: security metrics

Abstract

Όλο και περισσότεροι οργανισμοί σε όλο τον κόσμο υιοθετούν μεθόδους αξιολόγησης της ασφάλειας των συστημάτων και των δικτύων τους, προκειμένου να είναι σε θέση να γνωρίζουν από τι απειλούνται και να εφαρμόσουν κατάλληλους ελέγχους έτσι ώστε να ελαχιστοποιήσουν ή ακόμη σε πολλές περιπτώσεις, να εξαλείψουν τις επιπτώσεις που θα υποστούν από μια πιθανή παραβίαση της ασφάλειας. Με την εντατικοποίηση των προσπαθειών να δημιουργηθούν πιο ασφαλή προϊόντα και υπηρεσίες , η βιομηχανία παραγωγής λογισμικού έχει επικεντρωθεί στην βελτίωση της ασφάλειας των λογισμικών. Η μέτρηση της ασφάλειας, τόσο ποιοτικά όσο και ποσοτικά, σήμερα αποτελεί αναπόσπαστο μέρος αυτής της βιομηχανίας (βιομηχανία παραγωγής λογισμικού). Ποιοτικές προσεγγίσεις αξιολόγησης, πάσχουν από σημαντικές ελλείψεις που κυρίως προέρχονται από το είδος των ποιοτικών τιμών που χρησιμοποιούν. Ωστόσο, πολλές από αυτές τις ελλείψεις μπορούν να αντιμετωπιστούν με ποσοτικές προσεγγίσεις. Ο βασικός σκοπός της παρούσας διπλωματικής εργασίας είναι να καθοριστεί ο όρος ‘Μετρικές ασφάλειας’ και να αναφερθούν τεχνικές ανάλυσης μετρικών ασφάλειας.