Trustworthy Software Foundation
| Grundad | 2016 |
|---|---|
| Typ | Not For Profit Foundation |
| Fokus | Mjukvaruutveckling |
| Plats |
|
| Ursprung | Trustworthy Software Initiative (TSI) |
Område som betjänas |
Över hela världen |
| Metod | Standarder och deras verifiering |
Nyckelpersoner |
Alastair Revell (ordförande) |
| Hemsida |
Trustworthy Software Foundation (TSFdn) är en brittisk icke-vinstdrivande organisation, med uttalat syfte att förbättra programvaran. [ citat behövs ]
Historia
TSFdn utvecklades från ett antal tidigare aktiviteter:
- En studie av Cabinet Office, Central Sponsor for Information Assurance (CSIA) 2004-5 som identifierade en genomgripande brist på säker mjukvaruutvecklingspraxis som ett problem
- En Department of Trade and Industry (DTI – föregångare till BIS) Global Watch Report 2006 som noterade en relativ brist på säker praxis för mjukvaruutveckling i Storbritannien
- The Technology Strategy Board (TSB) Cyber Security Knowledge Transfer Network (CSKTN) Special Interest Group (SIG) on Secure Software Development (SSD, 2007-8)
- TSB/Foreign and Commonwealth Office (FCO) Science and Innovation Network (SIN) multinationella workshop "Utmaningar att bygga in ... informationssäkerhet, integritet och försäkran", hölls i Paris i mars 2009
- Studieperioden för Secure Software Development Partnership (SSDP), finansierad gemensamt av den brittiska regeringens TSB och organisationerna Centre for the Protection of National Infrastructure (CPNI), som pågick 2009-2010
- The Trustworthy Software Initiative (TSI—ursprungligen Software Security, Dependability and Resilience Initiative—SSDRI), en brittisk allmännyttig verksamhet sponsrad av CPNI mellan 2011 och 2016
Mål
TSFdn syftar främst till att tillhandahålla en levande ryggrad för skyltning till olika men ofta oklara källor för god praxis, med ett sekundärt mål att ta itu med andra aspekter av 2009 års färdplan för tillförlitlig programvara.
Trovärdighet
TSI anser att det finns fem aspekter av pålitlighet:
- Säkerhet - Systemets förmåga att fungera utan skadliga tillstånd
- Tillförlitlighet - Systemets förmåga att leverera tjänster enligt specifikation
- Tillgänglighet - Systemets förmåga att leverera tjänster när det efterfrågas
- Resiliens - Systemets förmåga att transformera, förnya och återhämta sig i rätt tid på händelser
- Säkerhet - Systemets förmåga att förbli skyddat mot oavsiktliga eller avsiktliga attacker
Denna definition av pålitlighet är en förlängning av en allmänt använd definition av pålitlighet, och lägger till som en femte aspekt av motståndskraft baserad på den brittiska regeringens strategi.
Styrning och drift
TSFdn verkar som ett icke-vinstdrivande Company Limited by Guarantee, gemensamt ägt av abonnentorganisationerna – brittiska professionella organ.
Den är baserad på Cyber Security Center vid University of Warwick och är formellt kopplad till ett tvärsnitt av intressenter genom den rådgivande kommittén för pålitlig programvara (ACTS).
Den tekniska ledaren förblir Ian Bryant , den tekniska direktören för föregångaren TSI, och ordförande för ACTS är Sir Edmund Burton KBE, som var ordförande för föregångaren TSI.
Aktiviteter
- Uppdatering av dess Trustworthy Software Framework (TSFr), som ursprungligen publicerades som British Standards (BS) Publicly Available Specification (PAS) 754, till en brittisk standard (genom BSI Project Committee ICT/00-/09, som leds av Ian Bryant)
- Fortsätter att engagera sig med partners för att sprida programvarutillförlitlighet över utbildningen, särskilt genom IAP , BCS och IET