سازمان دارپا قصد دارد فرایند ارزیابی، اعتبارسنجی و حصول اطمینان از عملکرد نرمافزارهای جدید را بهصورت خودکار انجام دهد.
منبع : سایبربان
سازمان دارپا قصد دارد فرایند ارزیابی، اعتبارسنجی و حصول اطمینان از عملکرد نرمافزارهای جدید را بهصورت خودکار انجام دهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سامانههای ارتش آمریکا بهصورت روزافزون بهمنظور پشتیبانی از عملکردها، قابلیتهای جدید و بسیاری موارد دیگر از نرمافزارها بهره میگیرند؛ اما پیش از اینکه یک قطعه نرمافزاری را بتوان در داخل سیستم مستقر کرد باید ایمنی و مطابقت آن با استانداردهای موجود مورد تأیید قرار گرفته، یک اعتبارنامه دریافت کند. با توجه به اینکه سرعت توسعه و بهکارگیری نرمافزارها بهصورت مداوم در حال افزایش است بهسختی میتوان از مناسب بودن کدگذاری، آزمایش تأیید و اعطای اعتبارنامه به برنامههای مورد استفاده در ارتش اطمینان حاصل کرد.
ری ریچاردز (Ray Richards)، مدیر برنامه دفتر نوآوری اطلاعاتی دارپا، گفت: نرمافزارها پیش از دریافت تأییدیه برای استفاده در سامانههای نظامی به سطح خاصی از اعتبارنامه یا حصول اطمینان از مواجهه با کمترین خطرات، نیاز دارند. با وجود این، تلاشهای صورت گرفته برای تأیید نرمافزار از سرعت توسعه و گسترش قابیلتهای جدید در جامعه دفاعی میکاهد.
ریچادرز توضیح داد: فرایند تأیید اعتبار نرمافزارها، درحال حاضر، توسط اپراتورهای انسانی و ارزیابی آنها از نحوه عملکرد برنامه صورت میگیرد؛ اما این شیوه بسیار زمانبر و پرهزینه است. همچنین بررسیها ممکن است سطحی یا ناقص باشند؛ زیرا متخصصان، تعصب و تجربه خود را در آن دخالت میدهند. عدم وجود یک شیوه اساسی برای تجزیهوتحلیل، ایجاد یک فرایند قابلاعتماد را که برای همه نرمافزارها به یک شکل عمل میکند بسیار سخت کردهاست. بهعلاوه هر زیرسیستم و کامپوننت نیز پیش از اضافه شدن به سامانه اصلی، باید بهصورت مستقل بررسی شود.
سازمان دارپا، به منظور شتابدهی به فرایند بررسی نرمافزار و دادن اعتبارنامه به آن، پروژه آرکاس (ARCOS) را راهاندازی کردهاست. هدف پروژه آرکاس، ایجاد ابزارها و فرایندی است که ارزیابی شواهد نرمافزاری و قابلیت اطمینان آن را بهصورت کاملاً خودکار انجام میدهد. این کار با استفاده از پیشرفتهای صورتگرفته در زمینه فناوری طراحی مبتنی بر مدل «Big Code» انجام میگیرد.
مدیر برنامه دفتر نوآوری اطلاعاتی دارپا ادامه داد: رویکرد نامبرده با راهبرد مهندسی دیجیتال وزارت دفاع آمریکا هماهنگ است و فرایند تأیید مجدد نرمافزار را بهخوبی و در زمان موردنیاز انجام میدهد.