オウル大学セキュアプログラミンググループ

オウル大学セキュアプログラミンググループ（OUSPG ）は、オウル大学の研究グループです。アプリケーションおよびシステムソフトウェアの実装とテストの手法を研究、評価、開発し、実装レベルのセキュリティ脆弱性をプロアクティブに防止、発見、排除することを目指しています。実装レベルのセキュリティ問題とソフトウェアセキュリティテストに重点を置いています。

OUSPG は、1996 年夏以来、オウル大学電気情報工学部のコンピュータ工学研究所の独立した学術研究グループとして活動しています。

OUSPGは、PROTOSミニシミュレーション法を使用した堅牢性テストと呼ばれるプロトコル実装セキュリティテストへの参加で最もよく知られています。 ^{[ 1 ]}

PROTOSは、VTTおよび複数の産業界パートナーとの共同プロジェクトでした。このプロジェクトでは、ブラックボックス（すなわち機能）テスト手法を用いてプロトコル実装をテストするための様々なアプローチを開発しました。その目標は、情報セキュリティに影響を与える障害の積極的な排除を支援し、これらの問題への意識を高め、顧客主導の実装評価および受入テストを支援する手法を開発することでした。開発プロセスを支援することで、製品のセキュリティ堅牢性の向上を目指しました。

PROTOS プロジェクトの最も注目すべき成果は、SNMPの複数の脆弱性を発見した c06-snmp テスト スイートの結果でした。

PROTOSで行われた研究はPROTOS-GENOMEに引き継がれており、自動構造推論とドメイン特化推論機能を組み合わせることで、プロトコル文法に関する事前知識を必要とせずに、ブラックボックスプログラム堅牢性テストツールを自動化することが可能になります。この研究の結果、アーカイブファイルやアンチウイルス製品に多数の脆弱性が発見されました。

グループは 2 つのスピンオフ企業を設立し、Codenomicon はPROTOS の業務を継続し、Clarified Networks はFRONTIER の業務を継続しています。

2009年7月30日12時21分（UTC）現在、この記事はオウル大学から全体または一部を引用しています。著作権者は、CC BY-SA 3.0およびGFDLの下での再利用を許可する形でコンテンツをライセンスしています。すべての関連規約に従う必要があります。原文は「オウル大学セキュアプログラミンググループ」にあります。

• Kaksonen, Rauli (2001).プロトコル実装セキュリティ評価のための機能的手法(PDF) (学位論文). VTT Publications 448. エスポー: フィンランド技術研究センター. 128ページ + 約15ページ. ISBN 951-38-5874-X. 2013年9月12日閲覧。
• 「オウル大学セキュアプログラミンググループ」オウル：オウル大学。2013年11月2日時点のオリジナルよりアーカイブ。 2013年9月12日閲覧。

• ポールセン、ケビン（2002年6月12日）「連邦政府と業界、最大のバグと戦う」SecurityFocus。2012年2月20日時点のオリジナルよりアーカイブ。 2013年9月12日閲覧。
• 「CERT-FIとCPNIによるアーカイブ形式に関する共同脆弱性アドバイザリ」 CERT -FI、ヘルシンキ：フィンランド通信規制当局、2009年8月6日。 2013年9月12日閲覧。