One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8447982 |
| Date de publication | 2024-02-08 12:00:19 (vue: 2024-02-08 12:07:44) |
| Titre | Sur les passifs logiciels On Software Liabilities |
| Texte | sur Lawfare, Jim Dempsey a publié un Proposition Pour la responsabilité logicielle: & # 8220; Standard pour la responsabilité logicielle: Focus sur le produit pour la responsabilité, concentrez-vous sur le processus pour Safe Harbor. & #8221;
La section 1 de cet article prépare la scène en décrivant brièvement le problème à résoudre.La section 2 intervient les différents domaines du droit (garantie, négligence, responsabilité des produits et certification) qui pourraient fournir un point de départ pour ce qui devrait être une action législative établissant un système de responsabilité logicielle.La conclusion est que tous ces champs seraient confrontés à la même question: comment le buggy est trop buggy?La section 3 explique pourquoi les cadres de développement de logiciels existants ne fournissent pas une base suffisamment définitive pour la responsabilité légale.Ils se concentrent sur le processus, tandis qu'un régime de responsabilité devrait commencer par un accent sur le produit & # 8212; & timide; c'est-à-dire sur les résultats.Élargissant l'idée des codes du bâtiment pour le code du bâtiment, la section 4 montre quelques exemples de normes axées sur les produits d'autres domaines.La section 5 note qu'il y a déjà eu des expressions définitives de défauts logiciels qui peuvent être réunis pour former la norme de sécurité minimale.Il appelle spécifiquement la liste des faiblesses de logiciels communs suivis par la Miters Corporation dans le cadre d'un contrat gouvernemental.La section 6 considère comment définir les défauts au-dessus du plancher minimum et comment limiter cette responsabilité avec un port de sécurité ...
Over on Lawfare, Jim Dempsey published a really interesting proposal for software liability: “Standard for Software Liability: Focus on the Product for Liability, Focus on the Process for Safe Harbor.” Section 1 of this paper sets the stage by briefly describing the problem to be solved. Section 2 canvasses the different fields of law (warranty, negligence, products liability, and certification) that could provide a starting point for what would have to be legislative action establishing a system of software liability. The conclusion is that all of these fields would face the same question: How buggy is too buggy? Section 3 explains why existing software development frameworks do not provide a sufficiently definitive basis for legal liability. They focus on process, while a liability regime should begin with a focus on the product—that is, on outcomes. Expanding on the idea of building codes for building code, Section 4 shows some examples of product-focused standards from other fields. Section 5 notes that already there have been definitive expressions of software defects that can be drawn together to form the minimum legal standard of security. It specifically calls out the list of common software weaknesses tracked by the MITRE Corporation under a government contract. Section 6 considers how to define flaws above the minimum floor and how to limit that liability with a safe harbor... |
| Envoyé | Oui |
| Condensat | “standard above action all already basis been begin briefly buggy building calls can canvasses certification code codes common conclusion considers contract corporation could defects define definitive dempsey describing development different drawn establishing examples existing expanding explains expressions face fields flaws floor focus focused form frameworks from government harbor have how idea interesting jim law lawfare legal legislative liabilities liability liability: limit list minimum mitre negligence not notes other out outcomes over paper point problem process product product—that products proposal provide published question: really regime safe same section security sets should shows software solved some specifically stage standard standards starting sufficiently system these together too tracked under warranty weaknesses what why would |
| Tags | |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.