تأیید اعتبار نرم افزارها بدون دخالت انسان
به گزارش کارگروه فناوری اطلاعات سایبربان؛ سامانههای ارتش آمریکا به صورت روزافزون به منظور پشتیبانی از عملکردها، قابلیتهای جدید و بسیاری موارد دیگر، از نرمافزارها بهره میگیرند؛ اما پیش از این که یک قطعه نرمافزاری را بتوان در داخل سیستم مستقر کرد، باید ایمنی و مطابقت آن با استانداردهای موجود مورد تأیید قرار گرفته، یک اعتبارنامه دریافت کند. با توجه به این که سرعت توسعه و به کارگیری نرمافزارها به صورت مداوم درحال افزایش است، به سختی میتوان از مناسب بودن کدگذاری، آزمایش تأیید و اعطای اعتبارنامه به برنامههای مورد استفاده در ارتش اطمینان حاصل کرد.
ری ریچاردز (Ray Richards)، مدیر برنامه دفتر نوآوری اطلاعاتی دارپا گفت:
نرمافزارها پیش از دریافت تأییدیه برای استفاده در سامانههای نظامی، به سطح خاصی از اعتبارنامه، یا حصول اطمینان از مواجهه با کمترین خطرات، نیاز دارند. با وجود این، تلاشهای صورت گرفته برای تأیید نرمافزار، از سرعت توسعه و گسترش قابیلتهای جدید در جامعه دفاعی میکاهد.
ریچادرز توضیح داد:
فرآیند تأیید اعتبار نرمافزارها، درحال حاضر، توسط اپراتورهای انسانی و ارزیابی آنها از نحوه عملکرد برنامه صورت میگیرد؛ اما این شیوه بسیار زمانبر و پرهزینه است. همچنین بررسیها ممکن است سطحی، یا ناقص باشند؛ زیرا متخصصان، تعصب و تجربهی خود را در آن دخالت میدهند. عدم وجود یک شیوهی اساسی برای تجزیهوتحلیل، ایجاد یک فرآیند قابلاعتماد را -که برای همهی نرمافزارها به یک شکل عمل میکند- بسیار سخت کرده است. به علاوه هر زیرسیستم و کامپوننت نیز پیش از اضافه شدن به سامانه اصلی، باید به صورت مستقل مورد بررسی قرار گیرد.
سازمان دارپا، به منظور شتابدهی به فرآیند بررسی نرمافزار و دادن اعتبارنامه به آن، پروژهی آرکاس (ARCOS1) را راهاندازی کرده است. هدف پروژه آرکاس، ایجاد ابزارها و فرآیندی است که ارزیابی شواهد نرمافزاری و قابلیت اطمینان آن را به صورت کاملاً خودکار انجام میدهد. این کار، با استفاده از پیشرفتهای صورت گرفته در زمینه فناوری طراحی مبتنی بر مدل «Big Code» انجام میگیرد.
مدیر برنامه دفتر نوآوری اطلاعاتی دارپا ادامه داد:
رویکرد نام برده، با راهبرد مهندسی دیجیتال وزارت دفاع آمریکا هماهنگ است و فرآیند تأیید مجدد نرمافزار را به خوبی و در زمان مورد نیاز انجام میدهد.
دارپا انتظار دارد پروژهی بالا، در 3 فاز تکمیل شود.
- Automated Rapid Certification Of Software