cs 5150 so ware engineering security
play

CS 5150 So(ware Engineering Security William Y. Arms - PowerPoint PPT Presentation

Apr 08, 2024 •566 likes •745 views

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Security William Y. Arms Suggested Readings Butler W. Lampson ,

  1. Cornell ¡University ¡ Compu1ng ¡and ¡Informa1on ¡Science ¡ ¡ ¡ ¡ CS ¡5150 ¡So(ware ¡Engineering ¡ Security ¡ ¡ ¡ William ¡Y. ¡Arms ¡

  2. Suggested ¡Readings ¡ Butler ¡W. ¡Lampson , ¡ Computer ¡Security ¡in ¡the ¡Real ¡World. ¡ IEEE ¡ Computer , ¡June ¡2004. ¡ Trust ¡in ¡Cyberspace , ¡CommiFee ¡on ¡InformaIon ¡Systems ¡ Trustworthiness, ¡NaIonal ¡Research ¡Council ¡(1999) ¡ hFp://www.nap.edu/readingroom/books/trust/ ¡ ¡[Fred ¡Schneider, ¡ Cornell ¡Computer ¡Science, ¡was ¡the ¡chair ¡of ¡this ¡study]. ¡

  3. Security ¡in ¡the ¡So(ware ¡Development ¡Process ¡ The ¡security ¡goal ¡ ¡The ¡security ¡goal ¡is ¡to ¡make ¡sure ¡that ¡the ¡agents ¡(people ¡or ¡ external ¡systems) ¡who ¡interact ¡with ¡a ¡computer ¡system, ¡its ¡data, ¡ and ¡its ¡resources, ¡are ¡those ¡that ¡the ¡owner ¡of ¡the ¡system ¡would ¡ wish ¡to ¡have ¡such ¡interacIons. ¡ Security ¡consideraIons ¡need ¡to ¡be ¡part ¡of ¡the ¡enIre ¡so(ware ¡ development ¡process. ¡ ¡They ¡may ¡have ¡a ¡major ¡impact ¡on ¡the ¡ architecture ¡chosen. ¡

  4. Security ¡Needs ¡and ¡Dangers ¡ Needs ¡ • ¡ ¡Secrecy: ¡control ¡of ¡who ¡gets ¡to ¡read ¡informaIon ¡ • ¡ ¡Integrity: ¡control ¡of ¡how ¡informaIon ¡changes ¡or ¡resources ¡are ¡used ¡ • ¡ ¡Availability: ¡providing ¡prompt ¡access ¡to ¡informaIon ¡and ¡resources ¡ • ¡ ¡Accountability: ¡knowing ¡who ¡has ¡had ¡access ¡to ¡resources ¡ Dangers ¡ • ¡ ¡Damage ¡to ¡informaIon ¡ ¡integrity ¡ • ¡ ¡DisrupIon ¡of ¡service ¡ ¡availability ¡ • ¡ ¡The( ¡of ¡money ¡ ¡integrity ¡ • ¡ ¡The( ¡of ¡informaIon ¡ ¡secrecy ¡ • ¡ ¡Loss ¡of ¡privacy ¡ ¡secrecy ¡ Butler ¡W. ¡Lampson, ¡2004 ¡ ¡

  5. The ¡Economics ¡of ¡Security ¡ How ¡secure ¡should ¡your ¡system ¡be? ¡ Building ¡secure ¡systems ¡adds ¡cost ¡and ¡Ime ¡to ¡so(ware ¡development ¡ "PracIcal ¡security ¡balances ¡the ¡cost ¡of ¡protecIon ¡and ¡the ¡risk ¡of ¡loss, ¡ which ¡is ¡the ¡cost ¡of ¡recovering ¡from ¡a ¡loss ¡Imes ¡its ¡probability... ¡When ¡ the ¡risk ¡is ¡less ¡than ¡the ¡cost ¡of ¡recovering, ¡it’s ¡beFer ¡to ¡accept ¡it ¡as ¡a ¡cost ¡ of ¡doing ¡business ¡... ¡than ¡to ¡pay ¡for ¡beFer ¡security." ¡ "Many ¡companies ¡have ¡learned ¡that ¡although ¡people ¡may ¡complain ¡ about ¡inadequate ¡security, ¡they ¡won’t ¡spend ¡much ¡money, ¡sacrifice ¡ many ¡features, ¡or ¡put ¡up ¡with ¡much ¡inconvenience ¡to ¡improve ¡it." ¡ Butler ¡W. ¡Lampson, ¡2004 ¡

  6. The ¡Economics ¡of ¡Security ¡ Example: ¡a ¡credit ¡card ¡system ¡ OpIon ¡A ¡ • ¡The ¡card ¡is ¡a ¡plasIc ¡card ¡with ¡all ¡data ¡(e.g., ¡name, ¡number, ¡expiraIon ¡ date) ¡readable ¡by ¡anybody ¡who ¡has ¡access ¡to ¡the ¡card. ¡ ¡A ¡copy ¡of ¡the ¡ signature ¡is ¡wriFen ¡on ¡the ¡card. ¡ ¡ ¡ • ¡This ¡is ¡a ¡cheap ¡system ¡to ¡implement, ¡but ¡does ¡liFle ¡to ¡discourage ¡ fraud. ¡ Banks ¡in ¡the ¡USA ¡use ¡this ¡system. ¡ OpIon ¡B ¡(chip ¡and ¡PIN) ¡ • ¡The ¡card ¡has ¡an ¡embossed ¡security ¡chip. ¡ ¡To ¡use ¡the ¡card, ¡the ¡security ¡ chip ¡must ¡be ¡read ¡by ¡a ¡special ¡reader ¡and ¡the ¡user ¡must ¡type ¡in ¡a ¡ confidenIal ¡4-­‑digit ¡number. ¡ ¡ ¡ • ¡This ¡provides ¡greater ¡protecIon ¡against ¡fraud, ¡but ¡is ¡more ¡expensive ¡ and ¡slightly ¡less ¡convenient ¡for ¡both ¡merchant ¡and ¡user. ¡ Banks ¡in ¡Europe ¡use ¡this ¡system. ¡ 6 ¡

  7. Security ¡and ¡People ¡ People ¡are ¡intrinsically ¡insecure ¡ • ¡ ¡ ¡Careless ¡(e.g., ¡leave ¡computers ¡logged ¡on, ¡share ¡passwords) ¡ • ¡ ¡ ¡Dishonest ¡(e.g., ¡stealing ¡from ¡financial ¡systems) ¡ • ¡ ¡ ¡ ¡Malicious ¡(e.g., ¡denial ¡of ¡service ¡aFack) ¡ Many ¡security ¡problems ¡come ¡from ¡inside ¡the ¡organiza1on ¡ • ¡ ¡ ¡In ¡a ¡large ¡organizaIon, ¡there ¡will ¡be ¡some ¡disgruntled ¡and ¡dishonest ¡ employees ¡ • ¡ ¡Security ¡relies ¡on ¡trusted ¡individuals. ¡ ¡What ¡if ¡they ¡are ¡dishonest ¡? ¡ ¡

  8. Design ¡for ¡Security: ¡People ¡ • Make ¡it ¡easy ¡for ¡ responsible ¡people ¡to ¡use ¡the ¡system ¡(e.g., ¡make ¡ security ¡procedures ¡simple) ¡ • ¡ ¡ ¡Make ¡it ¡hard ¡for ¡ dishonest ¡ or ¡ careless ¡ people ¡(e.g., ¡password ¡ management) ¡ • ¡ ¡ Train ¡people ¡ in ¡responsible ¡behavior ¡ • ¡ ¡ Test ¡the ¡security ¡of ¡the ¡system ¡thoroughly ¡and ¡repeatedly, ¡ parIcularly ¡a(er ¡changes ¡ ¡ • ¡ ¡ Do ¡not ¡hide ¡viola1ons ¡

  9. Agents ¡and ¡Components ¡ The ¡soGware ¡development ¡challenge ¡ • ¡ ¡ ¡ ¡develop ¡secure ¡and ¡reliable ¡components ¡ • ¡ ¡ ¡ ¡protect ¡whole ¡system ¡so ¡that ¡security ¡problems ¡in ¡parts ¡of ¡it ¡do ¡not ¡ spread ¡to ¡the ¡enIre ¡system ¡ A ¡large ¡system ¡will ¡have ¡many ¡agents ¡and ¡components ¡ • ¡ ¡ ¡ ¡each ¡is ¡potenIally ¡unreliable ¡and ¡insecure ¡ • ¡ ¡ ¡ ¡components ¡acquired ¡from ¡third ¡parIes ¡may ¡have ¡unknown ¡security ¡ problems ¡ ¡ The ¡commercial ¡off-­‑the-­‑shelf ¡(COTS) ¡problem ¡ • ¡Developers ¡of ¡COTS ¡so(ware ¡have ¡considerable ¡incenIves ¡to ¡supply ¡ so(ware ¡that ¡has ¡many ¡opIons ¡and ¡features ¡ • ¡In ¡developing ¡such ¡so(ware ¡rapidly ¡they ¡have ¡fewer ¡incenIves ¡to ¡be ¡ thorough ¡about ¡security. ¡

  10. Security ¡Techniques: ¡Barriers ¡ Place ¡barriers ¡that ¡separate ¡parts ¡of ¡a ¡complex ¡system: ¡ • ¡ ¡ ¡ ¡ ¡Isolate ¡components, ¡e.g., ¡do ¡not ¡connect ¡a ¡computer ¡to ¡a ¡network ¡ • ¡ ¡ ¡Firewalls ¡ • ¡ ¡ ¡ ¡Require ¡authenIcaIon ¡to ¡access ¡certain ¡systems ¡or ¡parts ¡of ¡ systems ¡ Every ¡barrier ¡imposes ¡restricIons ¡on ¡permiFed ¡uses ¡of ¡the ¡ ¡ system ¡ Barriers ¡are ¡most ¡effecIve ¡when ¡the ¡system ¡can ¡be ¡divided ¡into ¡ subsystems ¡with ¡simple ¡boundaries ¡ Example. ¡ ¡IntegraIon ¡of ¡Internet ¡Explorer ¡into ¡Windows ¡ ¡

  11. Barriers: ¡Firewall ¡ Private ¡ Public ¡ network ¡ network ¡ Firewall ¡ A ¡ firewall ¡is ¡a ¡computer ¡at ¡the ¡juncIon ¡of ¡two ¡network ¡segments ¡that: ¡ • ¡ ¡ ¡ ¡Inspects ¡every ¡packet ¡that ¡aFempts ¡to ¡cross ¡the ¡boundary ¡ • ¡ ¡ ¡ ¡Rejects ¡any ¡packet ¡that ¡does ¡not ¡saIsfy ¡certain ¡criteria, ¡e.g., ¡ ¡ ¡an ¡incoming ¡request ¡to ¡open ¡a ¡TCP ¡connecIon ¡ ¡ ¡an ¡unknown ¡packet ¡type ¡ Firewalls ¡provide ¡increased ¡security ¡at ¡a ¡loss ¡of ¡flexibility, ¡inconvenience ¡for ¡ users, ¡and ¡extra ¡system ¡administraIon . ¡

  12. Security ¡Techniques: ¡AuthenIcaIon ¡& ¡AuthorizaIon ¡ Authen1ca1on ¡ establishes ¡the ¡idenIty ¡of ¡an ¡agent: ¡ • ¡ ¡ ¡ ¡What ¡does ¡the ¡agent ¡know ¡(e.g., ¡password)? ¡ • ¡ ¡ ¡ ¡What ¡does ¡the ¡agent ¡possess ¡(e.g., ¡smart ¡card)? ¡ • ¡ ¡ ¡ ¡What ¡does ¡the ¡agent ¡have ¡physical ¡access ¡to ¡(e.g., ¡crt-­‑alt-­‑del)? ¡ • ¡ ¡ ¡ ¡What ¡are ¡the ¡physical ¡properIes ¡of ¡the ¡agent ¡(e.g., ¡fingerprint)? ¡ ¡ Authoriza1on ¡ establishes ¡what ¡an ¡authenIcated ¡agent ¡may ¡do: ¡ • ¡ ¡ ¡ ¡Access ¡control ¡lists ¡ • ¡ ¡ ¡ ¡Group ¡membership ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development Process The security goal The security goal is to make sure that the agents (people or external

489 views • 24 slides
CS 5150 So(ware Engineering Steps in the So(ware Development

CS 5150 So(ware Engineering Steps in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Steps in the So(ware Development Process William Y. Arms

477 views • 21 slides
CS 5150 So(ware Engineering Three Types of So(ware Process

CS 5150 So(ware Engineering Three Types of So(ware Process

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Types of So(ware Process William Y. Arms Types of

736 views • 25 slides
CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the Course We assume that you are technically proficient. You know a good deal about

491 views • 22 slides
CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
CS 5150 So(ware Engineering Reuse and Legacy Systems

CS 5150 So(ware Engineering Reuse and Legacy Systems

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Reuse and Legacy Systems William Y. Arms Economics So(ware is

608 views • 22 slides
CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of Processes Lecture 2 introduced several process steps: Requirements User interface design

530 views • 34 slides
CS 5150 So(ware Engineering Professionalism William Y. Arms

CS 5150 So(ware Engineering Professionalism William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Professionalism William Y. Arms Personal Thoughts about So(ware

572 views • 39 slides
CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is o(en good to design a program to reuse exisCng components. This can lead to be9er so(ware at

668 views • 48 slides
CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms DefiniBons: AcBvity and Sprint Ac1vity An acBvity is a general term for any part of a project that

797 views • 28 slides
CS 5150 So(ware Engineering Three Popular Architectural Styles

CS 5150 So(ware Engineering Three Popular Architectural Styles

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Popular Architectural Styles William Y. Arms System Design Study 1 Master

778 views • 36 slides
CS 5150 So(ware Engineering Scenarios and Use Cases

CS 5150 So(ware Engineering Scenarios and Use Cases

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Scenarios and Use Cases William Y. Arms Scenarios Scenario

423 views • 27 slides
CS 5150 So(ware Engineering Usability and User Interfaces

CS 5150 So(ware Engineering Usability and User Interfaces

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Usability and User Interfaces William Y. Arms Human Computer

584 views • 47 slides
CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware

CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware Development For a given set of requirements, the so(ware development team must design a system

570 views • 29 slides
CS 5150 So(ware Engineering Evalua4on and User Tes4ng

CS 5150 So(ware Engineering Evalua4on and User Tes4ng

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Evalua4on and User Tes4ng William Y. Arms Usability: The

499 views • 23 slides
CS 5150 So(ware Engineering System Architecture: Introduc<on

CS 5150 So(ware Engineering System Architecture: Introduc<on

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering System Architecture: Introduc<on William Y. Arms Design The

1.12k views • 65 slides
The Bright and Dark Sides of Computer Vision and Machine Learning Challenges and Opportunities for

The Bright and Dark Sides of Computer Vision and Machine Learning Challenges and Opportunities for

The Bright and Dark Sides of Computer Vision and Machine Learning Challenges and Opportunities for Robustness and Security Bernt Schiele Max Planck Institute for Informatics & Saarland University, Saarland Informatics Campus Saarbrcken

489 views • 28 slides
A Python for Future Generations Armin @mitsuhiko Ronacher Hi, I'm Armin ... and I do Open

A Python for Future Generations Armin @mitsuhiko Ronacher Hi, I'm Armin ... and I do Open

A Python for Future Generations Armin @mitsuhiko Ronacher Hi, I'm Armin ... and I do Open Source, lots of Python and SaaS Flask Sentry and here is twi tu er.com/@mitsuhiko where you github.com/mitsuhiko can find me

1.27k views • 82 slides
C LOUD C OMPUTING A ND M4D Balwinder Sodhi Indian Institute of Technology Ropar MOOC on M4D 2013

C LOUD C OMPUTING A ND M4D Balwinder Sodhi Indian Institute of Technology Ropar MOOC on M4D 2013

C LOUD C OMPUTING A ND M4D Balwinder Sodhi Indian Institute of Technology Ropar MOOC on M4D 2013 Software as a Service Cloud A SERVICE MODEL BASED VARIANT Software as a Service (SaaS) NIST* definition describes it as: The capability

467 views • 9 slides
Friction: The #1 Killer of Workplace Productivity DAVID POLITIS Founder & CEO, BetterCloud

Friction: The #1 Killer of Workplace Productivity DAVID POLITIS Founder & CEO, BetterCloud

Friction: The #1 Killer of Workplace Productivity DAVID POLITIS Founder & CEO, BetterCloud JOIN 1,162 IT PROS IN THE BETTERIT SLACK COMMUNITY betterit.cloud #friction LOGISTICS 1. Join BetterIT for discussion - betterit.cloud 2. Head

1.1k views • 72 slides
Parallel Computing in R and Simulations on the Cluster Computing Club April 30, 2019 Lamar Hunt

Parallel Computing in R and Simulations on the Cluster Computing Club April 30, 2019 Lamar Hunt

Parallel Computing in R and Simulations on the Cluster Computing Club April 30, 2019 Lamar Hunt Background Brand and Generic drugs are generally considered equivalent, however, the FDA does not require generic drug producers to

572 views • 18 slides
Mining, and Intro to Categorization Tues April 10 Kristen Grauman UT Austin UT Austin, CS 376

Mining, and Intro to Categorization Tues April 10 Kristen Grauman UT Austin UT Austin, CS 376

Mining, and Intro to Categorization Tues April 10 Kristen Grauman UT Austin UT Austin, CS 376 Computer Vision - lecture 21 Recognition and learning Recognizing categories (objects, scenes, activities, attributes), learning techniques

820 views • 71 slides
COMP 516 COMP 516 Research Methods in Computer Science Research Methods in Computer Science

COMP 516 COMP 516 Research Methods in Computer Science Research Methods in Computer Science

COMP 516 COMP 516 Research Methods in Computer Science Research Methods in Computer Science Lecture 18: Legal, Social, Ethical and Professional Issues (1) Dominik Wojtczak Dominik Wojtczak Department of Computer Science Department of

755 views • 9 slides
Computer Programming II Algorithm Analysis and Sorting Techniques Algorithm A sequence of

Computer Programming II Algorithm Analysis and Sorting Techniques Algorithm A sequence of

Computer Programming II Algorithm Analysis and Sorting Techniques Algorithm A sequence of well-defined instructions, which with a finite number of steps solves a problem or calculation. Components Sequence: a succession of instructions

654 views • 38 slides

More recommend