J 2023

Forensic experts' view of forensic-ready software systems: A qualitative study

DAUBNER, Lukáš, Barbora BÜHNOVÁ a Tomáš PITNER

Základní údaje

Originální název

Forensic experts' view of forensic-ready software systems: A qualitative study

Autoři

DAUBNER, Lukáš (203 Česká republika, garant, domácí), Barbora BÜHNOVÁ (203 Česká republika, domácí) a Tomáš PITNER (203 Česká republika, domácí)

Vydání

Journal of Software: Evolution and Process, John Wiley & Sons Ltd. 2023, 2047-7481

Další údaje

Jazyk

angličtina

Typ výsledku

Článek v odborném periodiku

Obor

10200 1.2 Computer and information sciences

Stát vydavatele

Spojené státy

Utajení

není předmětem státního či obchodního tajemství

Odkazy

Impakt faktor

Impact factor: 2.000 v roce 2022

Kód RIV

RIV/00216224:14330/23:00131216

Organizační jednotka

Fakulta informatiky

UT WoS

001026921200001

Klíčová slova anglicky

digital forensics;forensic by design;forensic readiness;forensic-ready software;interview;software engineering

Štítky

Příznaky

Mezinárodní význam, Recenzováno
Změněno: 1. 9. 2023 11:06, RNDr. Pavel Šmerk, Ph.D.

Anotace

V originále

Abstract Software engineers widely acknowledge the inclusion of security requirements in the early stages of the development process. However, the need to prepare the software for the failure of the implemented security controls and subsequent investigation of the incident is often not discussed. Forensic-ready software systems represent an evolution of secure systems being designed for the eventual digital forensic investigation. However, their exact properties remain largely unexplored, beyond preliminary high-level conceptualizations of requirements and capabilities. Further obstacles hindering the adoption of forensic-ready software systems are the different priorities and goals of involved parties and a gap in the digital forensics expertise of software engineers. In this paper, we conduct an empirical qualitative study identifying the problems and needs of forensic readiness while framing the notion of an ideal forensic-ready software system and how it should treat potential evidence. To this end, we conducted semisupervised interviews with digital forensics experts on their idea, experience, and suggestions. The results provide insights into the needs of the experts to facilitate the definition of correct requirements towards forensic-ready software systems to support the anticipated investigations properly.

Návaznosti

CZ.02.1.01/0.0/0.0/16_019/0000822, interní kód MU
(Kód CEP: EF16_019/0000822)
Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (Akronym: C4e)
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur, PO 1 Posilování kapacit pro kvalitní výzkum
EF16_019/0000822, projekt VaV
Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur