Promesas incumplidas de la seguridad

En Security engineering: broken promises Michal Zalewski comenta sobre los problemas que tienen las diversas aproximaciones a la seguridad informática y en qué han fallado.

Por un lado los métodos formales se enfrentan al problema de la dificultad de definir el comportamiento deseable para un sistema de tamaño suficientemente complejo; es difícil traducir los deseos en expresiones formales; es difícil analizar formalmente el comportamiento de los programas.

Por el otro, hablaríamos de algo más actual, el análisis de riesgos. Sus defectos: en un sistema interconectado las pérdidas no están aisladas, ni ligadas a un activo concreto; las predicciones estadísticas no nos informan de nuestros problemas concretos; la seguridad no es un sistema que pueda seguir el esquema de las empresas de seguros (no hay datos estadísticos suficientes para modelar los problemas y sus consecuencias monetarias).

Finalmente, la categorización tiene sus propios problemas y, hasta ahora, no ha aportado mucho orden ni claridad a la forma en que podemos enfrentarnos a los problemas.

Métodos formales en el desarrollo de software

Otro artículos sobre el tema del desarrollo utilizando métodos formales. Se trata de Formal Methods: Practice and Experience (pdf) y nos da un resumen del estado actual de la industria basado en encuestas y cuestionarios. Proporciona algunos datos que me gustará tener como referencia para el futuro. Para los descreídos, una muestra de que estas cosas se utilizan en algunos sitios.

Ya habíamos nombrado de pasada el desarrollo utilizando métodos formales en Una base axiomática para el desarrollo de programas.