Info
Meny
English
Logg inn
Søk etter prosjekter, resultater og personer
Søk etter prosjekter, resultater og personer
Historikk
Cristin-resultat-ID:
1376511
Sist endret:
3. april 2023, 15:26
NVI-rapporteringsår:
2016
Resultat
Vitenskapelig Kapittel/Artikkel/Konferanseartikkel
2016
Evaluation of the CORAL Approach for Risk-driven Security Testing based on an Industrial Case Study
Gencer Erdogan
Ketil Stølen
og
Jan Øyvind Aagedal
Bok
Bok
Proceedings of the 2nd International Conference on Information Systems Security and Privacy, ICISSP 2016, February 19-21, 2016, in Rome, Italy
ISBN:
978-989-758-167-0
Utgiver
SciTePress
NVI-nivå 1
Finn i kanalregisteret
Om resultatet
Om resultatet
Vitenskapelig Kapittel/Artikkel/Konferanseartikkel
Publiseringsår: 2016
Sider: 219 - 226
ISBN:
978-989-758-167-0
Lenker
Lenker
original online (doi)
https://doi.org/10.5220/0005650902190226
ORIA
Søk i ORIA med 978-989-758-167-0
Importkilder
Importkilder
Scopus-ID: 2-s2.0-84968764372
Klassifisering
Klassifisering
Fagfelt (NPI)
Fagfelt: IKT
- Fagområde: Realfag og teknologi
Beskrivelse
Beskrivelse
Engelsk
Tittel
Evaluation of the CORAL Approach for Risk-driven Security Testing based on an Industrial Case Study
Sammendrag
The CORAL approach is a model-based method to security testing employing risk assessment to help security testers select and design test cases based on the available risk picture. In this paper we present experiences from using CORAL in an industrial case. The results indicate that CORAL supports security testers in producing risk models that are valid and threat scenarios that are directly testable. This, in turn, helps testers to select and design test cases according to the most severe security risks posed on the system under test.
Vis
fullstendig beskrivelse
Bidragsytere
Bidragsytere
Gencer Erdogan
Forfatter
ved Forskningsgruppen for programmering og software engineering ved Universitetet i Oslo
Forfatter
ved Sustainable Communication Technologies ved SINTEF AS
Ketil Stølen
Forfatter
ved Sustainable Communication Technologies ved SINTEF AS
Forfatter
ved Forskningsgruppen for programmering og software engineering ved Universitetet i Oslo
Jan Øyvind Aagedal
Forfatter
ved Diverse norske bedrifter og organisasjoner
1
-
3
av
3
Resultatet er en del av
Resultatet er en del av
Proceedings of the 2nd International Conference on Information Systems Security and Privacy, ICISSP 2016, February 19-21, 2016, in Rome, Italy.
Camp, Olivier; Furnell, Steven; Mori, Paolo. 2016, SciTePress. CNR, UOP, FRANKRIKE
Vitenskapelig antologi/Konferanseserie
1
-
1
av
1