TWC: Small: Empirical Evaluation of the Usability and Security Implications of Application Programming Interface Design

TWC:小:应用程序编程接口设计的可用性和安全性影响的实证评估

基本信息

  • 批准号:
    1423054
  • 负责人:
  • 金额:
    $ 49.91万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2014
  • 资助国家:
    美国
  • 起止时间:
    2014-09-01 至 2018-08-31
  • 项目状态:
    已结题

项目摘要

The objective of this project is to gather empirical evidence on the tradeoffs between security and usability in programming language and library design. Although it is well known that poorly-designed interfaces can lead to increased defect rates and software vulnerabilities, there is currently little specific guidance to designers on what precise language and library features make programmers more or less likely to write vulnerable code. Furthermore, little of the existing guidance is empirically based. The project will develop empirically-based guidance on two issues. First, the ISO/IEC standardization working group for the C programming language is currently evaluating multiple proposals for adding concurrency to the language, and this project will produce data to inform their decision-making process. Second, by evaluating the impact of the use of mutability, the project will provide data that may influence how future programming languages and libraries are designed. The project involves three parts. The first phase is an analysis of flaws in code that uses the draft versions of the C concurrency APIs under consideration as well as comparable Java databases on concurrency-related flaws. In the second and third phases, programmers who have between 2 and 5 years of experience will be asked to complete tasks using competing interface designs. The first set of experiments will evaluate competing C and C++ parallel language extensions to determine which language and library features are more likely to result in secure code. Specifically, the investigators will measure the programmers' ability to produce concurrent code free from security-related defects, such as "data races" and "time-of-check-to-time-of-use" errors using the different libraries. The investigators will then build upon this work to evaluate tradeoffs between security and usability when using immutability to reduce the likelihood of vulnerabilities in concurrent code. Through these two experiments, the project will advance the science of cybersecurity by developing a methodology for empirically evaluating how library and language design affect the frequency with which trained professional programmers inadvertently introduce security vulnerabilities during implementation.
这个项目的目标是收集关于编程语言和库设计中安全性和可用性之间权衡的经验证据。尽管众所周知,设计不佳的界面会导致缺陷率和软件漏洞的增加,但目前几乎没有针对设计人员的具体指导,说明究竟是什么语言和库功能使程序员或多或少有可能编写易受攻击的代码。此外,现有的指导几乎没有什么是基于经验的。该项目将就两个问题制定基于经验的指导。首先,ISO/IEC C编程语言标准化工作组目前正在评估为该语言增加并发性的多项建议,该项目将产生数据,为他们的决策过程提供信息。其次,通过评估使用可变性的影响,该项目将提供可能影响未来编程语言和库设计方式的数据。该项目包括三个部分。第一阶段是分析使用正在考虑的C并发API草案版本的代码中的缺陷,以及有关并发相关缺陷的类似Java数据库。在第二和第三阶段,拥有2到5年经验的程序员将被要求使用竞争对手的界面设计来完成任务。第一组实验将评估相互竞争的C和C++并行语言扩展,以确定哪些语言和库功能更有可能产生安全代码。具体地说,调查人员将使用不同的库来衡量程序员产生没有安全相关缺陷的并发代码的能力,例如“数据竞争”和“检查到使用时间”错误。然后,调查人员将在这项工作的基础上,在使用不变性来减少并发代码中漏洞的可能性时,评估安全性和可用性之间的权衡。通过这两项实验,该项目将通过开发一种方法来推动网络安全科学,以经验地评估库和语言设计如何影响训练有素的专业程序员在实施过程中无意中引入安全漏洞的频率。

项目成果

期刊论文数量(0)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Brad Myers其他文献

Using traits of web macro scripts to predict reuse
  • DOI:
    10.1016/j.jvlc.2010.08.003
  • 发表时间:
    2010-12-01
  • 期刊:
  • 影响因子:
  • 作者:
    Chris Scaffidi;Chris Bogart;Margaret Burnett;Allen Cypher;Brad Myers;Mary Shaw
  • 通讯作者:
    Mary Shaw

Brad Myers的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Brad Myers', 18)}}的其他基金

SHF: Small: Personalizing API Documentation
SHF:小型:个性化 API 文档
  • 批准号:
    2007482
  • 财政年份:
    2020
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
III: Large: Collaborative Research: Analysis Engineering for Robust End-to-End Data Science
III:大型:协作研究:稳健的端到端数据科学的分析工程
  • 批准号:
    1856641
  • 财政年份:
    2019
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Continuing Grant
CHS: Small: Multimodal Conversational Assistant that Learns from Demonstrations
CHS:Small:从演示中学习的多模式对话助手
  • 批准号:
    1814472
  • 财政年份:
    2018
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
HCC: Large: Collaborative Research: Variations to Support Exploratory Programming
HCC:大型:协作研究:支持探索性编程的变体
  • 批准号:
    1314356
  • 财政年份:
    2013
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
HCC: Small: Better Tools for Authoring Interactive Behaviors
HCC:小:用于创作交互行为的更好工具
  • 批准号:
    1116724
  • 财政年份:
    2011
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
Pilot: Exploratory Programming for Interactive Behaviors: Unleashing Interaction Designers' Creativity
试点:交互行为的探索性编程:释放交互设计师的创造力
  • 批准号:
    0757511
  • 财政年份:
    2008
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
CPA-SEL: Better Tools for Software Understanding
CPA-SEL:更好的软件理解工具
  • 批准号:
    0811610
  • 财政年份:
    2008
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
Automatically Generating Consistent User Interfaces for Multiple Appliances
自动为多个设备生成一致的用户界面
  • 批准号:
    0534349
  • 财政年份:
    2005
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Continuing Grant
Lowering the Barriers to Successful Programming
降低成功编程的障碍
  • 批准号:
    0329090
  • 财政年份:
    2003
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Continuing Grant
ITR: Collaborative Research: Dependable End-User Software
ITR:协作研究:可靠的最终用户软件
  • 批准号:
    0324770
  • 财政年份:
    2003
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Continuing Grant

相似国自然基金

昼夜节律性small RNA在血斑形成时间推断中的法医学应用研究
  • 批准号:
  • 批准年份:
    2024
  • 资助金额:
    0.0 万元
  • 项目类别:
    省市级项目
tRNA-derived small RNA上调YBX1/CCL5通路参与硼替佐米诱导慢性疼痛的机制研究
  • 批准号:
    n/a
  • 批准年份:
    2022
  • 资助金额:
    10.0 万元
  • 项目类别:
    省市级项目
Small RNA调控I-F型CRISPR-Cas适应性免疫性的应答及分子机制
  • 批准号:
    32000033
  • 批准年份:
    2020
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
Small RNAs调控解淀粉芽胞杆菌FZB42生防功能的机制研究
  • 批准号:
    31972324
  • 批准年份:
    2019
  • 资助金额:
    58.0 万元
  • 项目类别:
    面上项目
变异链球菌small RNAs连接LuxS密度感应与生物膜形成的机制研究
  • 批准号:
    81900988
  • 批准年份:
    2019
  • 资助金额:
    21.0 万元
  • 项目类别:
    青年科学基金项目
肠道细菌关键small RNAs在克罗恩病发生发展中的功能和作用机制
  • 批准号:
    31870821
  • 批准年份:
    2018
  • 资助金额:
    56.0 万元
  • 项目类别:
    面上项目
基于small RNA 测序技术解析鸽分泌鸽乳的分子机制
  • 批准号:
    31802058
  • 批准年份:
    2018
  • 资助金额:
    26.0 万元
  • 项目类别:
    青年科学基金项目
Small RNA介导的DNA甲基化调控的水稻草矮病毒致病机制
  • 批准号:
    31772128
  • 批准年份:
    2017
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于small RNA-seq的针灸治疗桥本甲状腺炎的免疫调控机制研究
  • 批准号:
    81704176
  • 批准年份:
    2017
  • 资助金额:
    20.0 万元
  • 项目类别:
    青年科学基金项目
水稻OsSGS3与OsHEN1调控small RNAs合成及其对抗病性的调节
  • 批准号:
    91640114
  • 批准年份:
    2016
  • 资助金额:
    85.0 万元
  • 项目类别:
    重大研究计划

相似海外基金

The Empirical Study of Gender (EGEN) Research Network: Small Research Prizes to Graduate Students and Early Career Faculty
性别实证研究 (EGEN) 研究网络:为研究生和早期职业教师提供小型研究奖
  • 批准号:
    2215500
  • 财政年份:
    2022
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
Empirical Studies on Inclusiveness and Exclusiveness of Sharing of Technologies in East African Small and Medium-sized Manufacturers
东非中小型制造商技术共享包容性与排他性实证研究
  • 批准号:
    21H03706
  • 财政年份:
    2021
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (B)
RI: Small: New Directions in Probabilistic Deep Learning: Exponential Families, Bayesian Nonparametrics and Empirical Bayes
RI:小:概率深度学习的新方向:指数族、贝叶斯非参数和经验贝叶斯
  • 批准号:
    2127869
  • 财政年份:
    2021
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
NSF-BSF: RI: Small: Efficient Transformers via Formal and Empirical Analysis
NSF-BSF:RI:小型:通过形式和经验分析的高效变压器
  • 批准号:
    2113530
  • 财政年份:
    2021
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
On Property Liability Insurance Demand of Small and Medium-sized Enterprises- Empirical Evidence Based on Finance and Insurance Theories-
论中小企业财产责任保险需求——基于金融保险理论的经验证据——
  • 批准号:
    20K01756
  • 财政年份:
    2020
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
CIF: Small: Fundamental Limits of Empirical Risk Minimization in High Dimensions: A Unifying Gaussian Processes Approach
CIF:小:高维经验风险最小化的基本限制:统一高斯过程方法
  • 批准号:
    2009030
  • 财政年份:
    2020
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
OAC Core: Small: Devising Data-driven Methodologies by Employing Large-scale Empirical Data to Fingerprint, Attribute, Remediate and Analyze Internet-scale IoT Maliciousness
OAC 核心:小型:通过使用大规模经验数据来指纹识别、归因、修复和分析互联网规模的物联网恶意行为,设计数据驱动的方法
  • 批准号:
    1953051
  • 财政年份:
    2019
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
Theoretical and Empirical Research on Project-Based Budgeting System for Small and Medium Civil Engineering Construction Companies
中小型土木工程施工企业项目预算制度的理论与实证研究
  • 批准号:
    19K01993
  • 财政年份:
    2019
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Grant-in-Aid for Scientific Research (C)
OAC Core: Small: Devising Data-driven Methodologies by Employing Large-scale Empirical Data to Fingerprint, Attribute, Remediate and Analyze Internet-scale IoT Maliciousness
OAC 核心:小型:通过使用大规模经验数据来指纹识别、归因、修复和分析互联网规模的物联网恶意行为,设计数据驱动的方法
  • 批准号:
    1907821
  • 财政年份:
    2019
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
NeTS: Small: Exploring the Design, Implementation, Operation Issues of Cellular IoT via Formal Analysis and Empirical Validation
NeTS:小型:通过形式分析和实证验证探索蜂窝物联网的设计、实施和操作问题
  • 批准号:
    1814551
  • 财政年份:
    2018
  • 资助金额:
    $ 49.91万
  • 项目类别:
    Standard Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了