:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/archetype/C5ZAKRQUJFBRVMC745AIBMCF3A.jpg?w=1200&resize=1200,0&ssl=1 "DARPA ve herramientas automatizadas que ayudarán a optimizar la certificación de software")
El Agencia de proyectos de investigación avanzada de defensa está trabajando para impulsar las herramientas que está desarrollando para demostrar automáticamente que el software es seguro en el sector comercial y ayudar a las empresas a superar el engorroso proceso de verificación del Pentágono, según Benjamin Bishop, subdirector de transición en la Oficina de Capacidades Adaptativas de la agencia.
«Una de las cosas que escuchamos del combatiente es que tendremos una solución tecnológica disponible, pero lograr que pase por ese proceso para tener la autoridad para operar y poder pasar el proceso de aprobación es muy laborioso». Bishop dijo el miércoles en la reunión anual Conferencia C4ISRNet. «Agregaré, por una buena razón, porque en el pasado estos pasos del DOD han mostrado mejoras para generar una solución de mayor calidad».
Si bien los humanos que hacen matemáticas pueden demostrar que el software funciona tal como está diseñado, existen herramientas que pueden analizar los metadatos de los archivos, que contienen pruebas de que el software es seguro, y verificar automáticamente su seguridad, explicó en el evento virtual.
El programa de Certificación Rápida Automatizada de Software de DARPA, o ARCOS, está trabajando en el desarrollo de esa capacidad, dijo Bishop. El objetivo del programa es automatizar la evaluación de la evidencia de garantía del software para permitir a los certificadores determinar rápidamente que el riesgo del sistema es aceptable. según la agencia.
La capacidad es viable, añadió, pero «lo que realmente me interesa no es sólo que sea técnicamente viable, sino que podemos hacerlo de una manera que pueda adoptarse en todo el ecosistema del DOD».
Para lograrlo, el DOD deberá ofrecer incentivos para que los socios comerciales lo utilicen, señaló Bishop.
«Hemos visto que las grandes empresas tecnológicas están adoptando algunas de estas herramientas y las están abandonando porque ven el valor de estos métodos», según Bishop.
Otro elemento para desarrollar dicha capacidad es garantizar su facilidad de uso. “¿Hay maneras en que podamos obtener estas herramientas, no sólo para que sean aceptables por las organizaciones certificadoras sino también para que puedan ser utilizadas por personas que no tienen doctorados”, dijo Bishop, “para poder navegar por estas herramientas? «
Jen Judson es una periodista galardonada que cubre la guerra terrestre para Defense News. También ha trabajado para Politico e Inside Defense. Tiene una Maestría en Ciencias en Periodismo de la Universidad de Boston y una Licenciatura en Artes de Kenyon College.
