innovation.world
Product Design, Manufacturing & Innovation Resources
  • Metodologie: Ingegneria, Qualità, Gestione del rischio

Costruiscilo Distruggilo Riparalo

Build Break Fix

Costruiscilo Distruggilo Riparalo

  • Emulazione dell'avversario, Metodologia agile, Miglioramento continuo, Sicurezza informatica, Garanzia di qualità, Controllo di qualità, Gestione del rischio, Test del software

Obiettivo:

UN software Modello di sviluppo e test di sicurezza in cui un team crea il software, un secondo team cerca di individuarne le vulnerabilità e il team originale le corregge.

Come si usa:

  • Questo modello viene spesso utilizzato nelle competizioni di sicurezza o nelle revisioni interne della sicurezza per testare rigorosamente le difese di un sistema simulando attacchi da parte di un team specializzato nell'individuare e violare le vulnerabilità.

Professionisti

  • Promuove una cultura di sviluppo attenta alla sicurezza, identifica efficacemente le vulnerabilità attraverso un approccio avversariale mirato e fornisce un test realistico della resilienza del sistema.

Contro

  • Può richiedere molte risorse e molto tempo, può creare un rapporto conflittuale tra i team ed è più focalizzato sulla sicurezza che sui bug di funzionalità generale.

Categorie:

  • Ingegneria, Qualità, Gestione del rischio

Ideale per:

  • La sicurezza del software viene testata rigorosamente grazie a team dedicati alla creazione e all'attacco del sistema.
La metodologia Build It Break It Fix It (Costruiscilo, Distruggilo, Correggilo) è ampiamente utilizzata in diversi settori, come l'informatica, le telecomunicazioni e i servizi finanziari, in particolare durante le fasi di progettazione e sviluppo di software e infrastrutture. Questo approccio può essere avviato da team di sicurezza interni, consulenti di sicurezza indipendenti o persino da programmi esterni di bug bounty che incoraggiano la partecipazione di ethical hacker e ricercatori nel campo della sicurezza. I partecipanti includono in genere sviluppatori di software, analisti della sicurezza e architetti di sistema che collaborano alla costruzione del sistema, coinvolgendo contemporaneamente un team dedicato al "break-it" incaricato di lanciare attacchi simulati per individuare le vulnerabilità. Questa metodologia si rivela vantaggiosa in ambienti in cui è richiesta un'elevata protezione dei dati, come si osserva in settori quali la sanità e l'e-commerce, dove le violazioni dei dati possono avere gravi conseguenze. Durante il ciclo di vita del progetto, i cicli iterativi di costruzione, test tramite attacchi e successiva correzione delle vulnerabilità identificate favoriscono il miglioramento continuo e rafforzano un approccio proattivo alla sicurezza. Questo approccio iterativo migliora anche la comunicazione tra i membri del team, poiché gli sviluppatori ricevono feedback diretti dai tester, incoraggiando una cultura di pratiche di programmazione sicure. Svolgere regolarmente queste esercitazioni garantisce che le misure di sicurezza si evolvano di pari passo con le minacce emergenti, rendendo i sistemi robusti contro potenziali attacchi.

Fasi chiave di questa metodologia

  1. Progettare e implementare il prodotto software integrando le migliori pratiche di sicurezza nel processo.
  2. Elaborare un piano d'attacco che includa diversi modelli di minaccia e vettori di attacco.
  3. Eseguire attacchi simulati sul sistema utilizzando gli scenari predefiniti.
  4. Documentare ogni vulnerabilità scoperta durante la fase di attacco ai fini dell'analisi.
  5. Assegnare priorità alle vulnerabilità in base alla gravità e al potenziale impatto sul sistema.
  6. Sviluppare e applicare soluzioni per le vulnerabilità e le debolezze identificate.
  7. Eseguire nuovamente i test del sistema dopo l'applicazione della correzione per garantire che le vulnerabilità siano state effettivamente risolte.
  8. Ripeti il ​​ciclo di creazione, analisi e correzione secondo necessità per migliorare continuamente la sicurezza.

Suggerimenti per i professionisti

  • Eseguire analisi post-attacco per perfezionare le strategie di costruzione e di attacco, assicurandosi che gli insegnamenti tratti da ciascun test siano integrati nel processo di sviluppo.
  • Utilizzare strumenti automatizzati insieme ai test manuali per una copertura completa, identificando le potenziali vulnerabilità in modo più efficiente e coerente.
  • Ruotare regolarmente i ruoli all'interno del team, tra costruttori e demolitori, per accrescere l'empatia e la comprensione di ciascuna prospettiva, portando così a scelte progettuali più solide.

Leggere e confrontare diverse metodologie, raccomandiamo il

> Ampio archivio di metodologie  <
insieme ad altre 400 metodologie.

I vostri commenti su questa metodologia o ulteriori informazioni sono benvenuti su sezione commenti qui sotto ↓ , così come tutte le idee o i link relativi all'ingegneria.

Contesto storico

Scena d'ufficio che ritrae professionisti che studiano strategie di marketing virale in ambito economico.

Marketing virale

Il marketing virale descrive qualsiasi strategia di marketing che incoraggia gli individui a trasmettere un messaggio di marketing ad altri, creando il potenziale per una crescita esponenziale dell'esposizione e dell'influenza del messaggio. Come i virus, queste strategie sfruttano la rapida moltiplicazione per diffondere il messaggio da persona a persona. È una forma di passaparola amplificato, spesso facilitato da Internet.
Transistor a effetto di campo a nanotubi di carbonio in un ambiente di laboratorio, applicazione della scienza dei materiali.

Transistor a effetto di campo a nanotubi di carbonio (CNTFET)

Un transistor a effetto di campo a nanotubi di carbonio (CNTFET) utilizza un singolo nanotubo di carbonio (CNT) o una matrice di CNT come materiale di canale al posto del silicio in massa. A seconda della sua chiralità (la disposizione del suo reticolo di grafene), un CNT può essere metallico o semiconduttore, il che lo rende un componente versatile per dispositivi nanoelettronici con un potenziale prestazionale superiore.
Progettazione di nanosatelliti CubeSat nel laboratorio di ingegneria aerospaziale.

CubeSat

A specification for a class of nanosatellites using a standard unit size of 10x10x10 cm, known as 1U, with a mass up to 2 kg. CubeSats can be scaled to 1.5U, 2U, 3U, 6U, or 12U+ sizes. This standardization dramatically lowered the barrier to entry for space missions by enabling shared launch dispensers and a market for off-the-shelf components.
Un moderno spazio di coworking che facilita le transazioni peer-to-peer nelle applicazioni informatiche.

Modello di piattaforma P2P (marketing)

Il modello di piattaforma Peer-to-Peer (P2P) è un framework tecnologico e aziendale che mette in contatto diretto gli individui per effettuare transazioni tra loro, bypassando gli intermediari tradizionali. Nell'economia della condivisione, queste piattaforme facilitano lo scambio di beni, servizi o capitali. In genere forniscono l'infrastruttura di base, tra cui funzionalità di ricerca, sistemi di elaborazione dei pagamenti e meccanismi cruciali per la creazione di reputazione e fiducia.
Professionisti del marketing discutono di strategie di passaparola organico e amplificato in un ufficio moderno.

Marketing del passaparola organico vs. amplificato

Una distinzione fondamentale nel marketing del passaparola (WOMM) è tra WOM "organico" e "amplificato". Il WOM organico si verifica naturalmente quando i clienti diventano sostenitori semplicemente perché sono soddisfatti di un prodotto e hanno un desiderio naturale di condividere il loro supporto. Il WOM amplificato si verifica quando i marketer lanciano campagne progettate per incoraggiare o accelerare il WOM, ad esempio attraverso programmi di sensibilizzazione degli influencer o di referral.
Impianto di bioenergia con tecnologia di lavorazione della biomassa e cattura del carbonio nel settore dell'ingegneria energetica.

Bioenergia con cattura e stoccaggio del carbonio (BECCS)

Una tecnologia a emissioni negative che combina la produzione di bioenergia con la cattura e lo stoccaggio del carbonio. La biomassa, che assorbe CO2 atmosferica durante la sua crescita, viene bruciata o trasformata per generare energia (elettricità, calore o biocarburanti). Le emissioni di CO2 risultanti da questo processo vengono quindi catturate e stoccate permanentemente, in genere in formazioni geologiche, con conseguente rimozione netta di CO2 dall'atmosfera.
Ufficio sostenibile con prodotti certificati Cradle-to-Cradle, tra cui sedie e prodotti per la pulizia.

Dalla culla alla culla (C2C)

Cradle-to-Cradle (C2C) è una filosofia progettuale che modella l'industria umana sui processi naturali. Considera i materiali come "nutrienti" che circolano in sistemi a circuito chiuso. Il modello distingue due cicli: il ciclo biologico, per i materiali biodegradabili che possono tornare al suolo in sicurezza, e il ciclo tecnico, per i materiali che vengono continuamente riutilizzati o riciclati nei processi industriali senza perdere qualità.
1996
1998
1999
2000
2000
2000
2002
1994
1997
1998
1999-05-01
2000
2000
2000
2003
Scena dell'ufficio aziendale che evidenzia i tre pilastri della sostenibilità nelle scienze ambientali.

I 3 pilastri della sostenibilità

I tre pilastri della sostenibilità, noti anche come "triplice linea di fondo", costituiscono un quadro di riferimento che postula che la vera sostenibilità richieda il bilanciamento di tre dimensioni principali: ambientale, sociale ed economica. La sostenibilità ambientale si concentra sulla preservazione delle risorse naturali e degli ecosistemi. La sostenibilità sociale affronta l'equità, il benessere della comunità e i diritti umani. La sostenibilità economica garantisce la sostenibilità finanziaria a lungo termine senza compromettere gli altri due pilastri.
Ingegneri ambientali che analizzano il rapporto di valutazione del ciclo di vita concentrandosi sulle metriche delle unità funzionali.

L'unità funzionale nell'LCA

L'unità funzionale è un concetto fondamentale nell'LCA, che definisce la prestazione quantificata di un sistema di prodotto da utilizzare come unità di riferimento. Garantisce che i confronti tra sistemi diversi siano effettuati su una base equa ed equivalente. Ad esempio, quando si confronta una vernice, l'unità funzionale potrebbe essere "proteggere 1 metro quadrato di parete per 10 anni".
Estintore chimico a umido per incendi di Classe K / Classe F in cucine commerciali.

Fuochi di classe K / classe F: supporti di cottura

Questa classe di incendi, nota come Classe K negli Stati Uniti e Classe F in Europa e Australia, coinvolge materiali di cottura combustibili come oli vegetali, grassi animali e grasso. Questi incendi bruciano a temperature molto elevate e l'uso di acqua è estremamente pericoloso in quanto può causare un'esplosione di vapore (ebollizione) che diffonde il grasso in fiamme. Gli estintori chimici umidi specializzati sono il metodo di estinzione principale.
Ambiente di camera bianca con filtrazione dell'aria per la produzione di semiconduttori in ingegneria ambientale.

Standard di classificazione delle camere bianche ISO 14644-1

La norma ISO 14644-1 classifica la pulizia dell'aria delle camere bianche in base alla concentrazione massima consentita di particelle aerodisperse. La classificazione, da ISO 1 a ISO 9, è determinata dalla formula [latex]C_N = 10^N \times (\frac{0,1}{D})^{2,08}[/latex], dove [latex]C_N[/latex] è la concentrazione massima di particelle/m³, N è il numero della classe ISO e D è la dimensione delle particelle in µm.
Scena d'ufficio in cui Mavens, Connectors e Salesmen discutono di strategie di diffusione delle idee.

Il modello del punto di svolta per la diffusione delle idee

La teoria del "Punto di svolta" di Malcolm Gladwell postula che le epidemie sociali siano guidate da tre tipologie chiave di persone: i Mavens, specialisti dell'informazione; i Connectors, dotati di vaste reti sociali; e i Salesmen, comunicatori persuasivi. La diffusione di un'idea, un prodotto o un messaggio raggiunge una massa critica o "punto di svolta" quando questi tre archetipi vengono efficacemente coinvolti.
Un team di ingegneri industriali collabora alla progettazione di prodotti per il settore automobilistico utilizzando la metodologia DFSS.

Design for Six Sigma (DFSS)

Design for Six Sigma (DFSS) is a methodology applied to the design or redesign of products and processes, contrasting with DMAIC which improves existing ones. It aims to ensure the new design meets customer requirements and achieves Six Sigma quality levels from the outset. A common DFSS methodology is DMADV (Define, Measure, Analyze, Design, Verify).
Sala di controllo aerospaziale con ingegneri che monitorano il lancio del satellite.

Modello di lancio del servizio di ridesharing

A launch strategy where multiple small satellites are flown as secondary payloads on a rocket whose primary mission is to launch a larger, main satellite. This 'piggybacking' approach significantly reduces the cost for small satellite operators, as they only pay for a fraction of the total launch vehicle capacity, making space access more affordable and frequent for smaller players.
Riunione in ufficio per analizzare il Net Promoter Score ai fini della misurazione della fidelizzazione dei clienti.

Punteggio del promotore netto (NPS)

Il Net Promoter Score (NPS) è un parametro ampiamente utilizzato nelle ricerche di mercato che misura la fedeltà dei clienti e la loro propensione a impegnarsi nel passaparola. Si basa su una singola domanda del sondaggio: "Quanto è probabile che consiglieresti la nostra azienda/prodotto/servizio a un amico o collega?". Il punteggio è calcolato come la percentuale di "Promotori" meno la percentuale di "Detrattori".

(se la data è sconosciuta o non rilevante, ad esempio "meccanica dei fluidi", viene fornita una stima approssimativa della sua notevole comparsa)

Post correlati

Le immagini a grandezza naturale e i download sono disponibili, 100% gratuitamente, solo per i membri registrati.

> Login <