60 resultados para Limited society
Resumo:
Pro gradu -tutkimuksen keskeisin tavoite on selvittää perusteita pankin notariaattipalveluiden tarjoajan vastuun laajenemiselle yli välittömän toimeksiantosopimussuhteen. Tutkimus on rajattu vain Suomen oikeuteen ja tutkimusasetelmasta seuraa, että vastuun henkilöllisen ulottuvuuden laajentumisen tilanteista tutkimuksessa perehdytään nimenomaisesti sivullisintressitilanteisiin. Tutkimus on toteutettu lainopillisesti. Suomen laissa ei säädetä suoraan välittömän sopimussuhteen ylittävästä vastuusta, joten lainsäädännön jäädessä vähemmälle korostuvat tutkimuksessa sopimusoikeuden yleiset periaatteet sekä korkeimman oikeuden tulkintakäytäntö ja oikeustieteellinen tutkimus. Tämä johtaa etsimään ja jäsentämään tutkimusongelman kannalta merkityksellisiä oikeusperiaatteita ja reaalisia argumentteja tarkkojen tulkintasuositusten tarjoamisen sijaan. Tutkimus osoittaa, että välittömän sopimussuhteen ylittävää vastuuta tulee arvioida sopimusvastuun normien mukaisesti deliktivastuun sijaan, ja sitä voidaan pitää eräänä sopimusvastuun erityistapauksena. Tutkimuksen pohjalta voidaan todeta, että pankin notariaattipalveluiden tarjoajan vastuu voi ulottua yli toimeksiantosopimussuhteen, jos vastuun syntymistä voidaan puoltaa riittävillä reaalisilla argumenteilla. Tällaisia perusteita ovat muun muassa pankin notariaattipalvelun tarjoajan ja sivullisen välinen erityissuhde ja pankin notariaattipalvelun tarjoajan mahdollisuus ennakoida vahinkoriski. Lisäksi kaksiasianosaissuhteen rajoituksesta poikkeamista voidaan perustella vaihdannan reaalisen rakenteen huomioonottamisella sekä sivulliselle syntyneellä perustellun luottamuksen suojaamisella.
Resumo:
Riskit ja riskittömyys uhkaavat yksilöitä, käsityötä ja yhteiskuntaa. Käsityökasvatukselleon haaste toimia kulttuurissa, joka tavoittelee täyttä riskittömyyttä. Käsityössä kasvatetaan kekseliäisyyteen ja varautumaan sen aiheuttaman riskin kohtaamiseen sekä ottamaan siitä vastuuta. Tämän tutkimuksen tehtävänä on riskivastuullisuuden mallin rakentamiseksi selvittää, kuinka oppilaiden vastuullisuus selittää riskirajaa käsityön turvallisuuskasvatuksen kulttuurissa. Välinearvojen saavuttamiseksi on siedettävä välineriskiä, joka ei ylitä turvallisuuskulttuurin riskirajaa. Välinearvot ovat välineiden laatua lisääviä ominaisuuksia, joilla pyritään peittämään välineriskejä. Siedettävän riskin rajan ratkaisemiseen tarvitaan tietoa käsityön tuottamisesta ja todellisuutta havainnoivien tiedonalojen tietoa. Viime kädessä ratkaisu tehdään rakentavalla ajattelulla, johon kuuluu välinearvojen tavoittelua ohjaava käsityötaju ja välineriskeihin varautumista ohjaava turvallisuustaju. Käsityössä onnistuminen kannustaa kohti uusia haasteita ja epäonnistumisen riski asettuu mittasuhteisiinsa. Kekseliäässä käsityön kulttuurissa kokeillaan omia ja ympäröivän todellisuuden mahdollisuuksia ottamalla oivaltaen riskejä, jotka saavat aikaan rakentavan kokemuksen riskistä. Käsityö on riskioivallusten oppiaine. Tutkimustehtävän toteuttamiseksi tässä tutkimuksessa rakennetaan uusi riskivastuullisuuden malli, jossa vastuullisuus selittää riskirajaa. Mallin vastaavuutta selvitetään valtakunnallisesti peruskoulun käsityön 6. ja 9. luokan käsityön opetuksessa (n = 393). Aineisto on analysoitu rakenneyhtälöanalyysein konfirmatorisella faktorianalyysilla ja polkumallinnuksella. Tutkimusaineisto ja riskivastuullisuuden malli vastaavat toisiaan. Vastuullisuuden selitysosuus turvallisuustajun ja käsityötajun ratkaisemasta riskirajasta on mallin mukaan 35 %. Oppilaat osoittivat tuntevansa oman tuottamisensa vaikutuksia ja vastuuta niistä. Vastuullisuus osoittautui tärkeäksi riskirajan selittäjäksi, joten käsityön turvallisuuskasvatuksen kulttuuri voi kohota uudelle tasolle riskivastuulliseksi. Käsityön turvallisuuskasvatus on kokonaisvaltaista turvallisuustajun kasvatusta. Riskivastuullisuus luo turvallisuuskulttuuriin yhteisen käsityksen siedettävän riskin rajasta. Oppilaiden mahdollisuuksia kekseliääseen tutkivaan tuottamiseen on vahvistettava eikä rajoitettava. Riskivastuullisessa käsityön turvallisuuskasvatuksen kulttuurissa opettajan tehtävänä ei ole estää mitään tapahtumasta vaan saada mahdollisimman paljon tapahtumaan, sillä vastuullisuus kasvaa vastuuta ottamalla. Se on kasvatuksen – käsityökasvatuksen – keino turvallisuustyössä.
Resumo:
Presentation at the 12th Bibliotheca Baltica Symposium at Södertörn University Library
Resumo:
Background: Sick leave prescribing is a common task of doctors and being on sick leave results in notable economic consequences to society. However, there appears to be limited research into this field and the factors affecting sick leave prescribing practices of doctors. Aims: To examine the prescribing of sick leave by doctors and dentists, the extent of variation in practices, whether clinician-related factors and local structural factors affect variation, and the economic consequences of varying practices. Materials and methods: Questionnaire studies with 19 or 16 hypothetical patient cases were conducted among 165 primary health care (PHC) physicians, 356 occupational health care (OHC) physicians, 338 surgeons and 1132 dentists. Results: The difference between the lowest and the highest number of sick leave days prescribed for the 19 patient cases was almost four-fold in PHC physicians and surgeons and eight-fold in OHC physicians, which represents a societal cost of tens of thousands of euros. Some dentists did not prescribe sick leave to any of the 16 patient cases, and some prescribed nearly a hundred days altogether. The overall number of sick leave days OHC physicians prescribed was smaller than in PHC physicians. More days of sick leave were prescribed by those working in smaller municipalities than larger population centres. Conclusion: There was considerable variation in the sick leave prescribing practices of Finnish health care professionals. This means that patients may not receive equal social benefits. Sick leave carries considerable economic consequences, and unifying prescribing practices could bring significant cost savings to society.
Resumo:
This master’s thesis studies the probability of bankruptcy of Finnish limited liability companies as a part of credit risk assessment. The main idea of this thesis is to build and test bankruptcy prediction models for Finnish limited liability companies that can be utilized in credit decision making. The data used in this thesis consists of historical financial statements from 2112 Finnish limited liability companies, half of which have filed for bankruptcy. A total of four models are developed, two with logistic regression and two with multivariate discriminant analysis (MDA). The time horizon of the models varies from 1 to 2 years prior to the bankruptcy, and 14 different financial variables are used in the model formation. The results show that the prediction accuracy of the models ranges between 81.7% and 88.9%, and the best prediction accuracy is achieved with the one year prior the bankruptcy logistic regression model. However the difference between the best logistic model and the best MDA model is minimal. Overall based on the results of this thesis it can be concluded that predicting bankruptcy is possible to some extent, but naturally the results are not perfect.
Resumo:
[N. 1:4400000].
Resumo:
Kartta ilmestynyt teoksen A map of Finland from 1747 / description by Sakari Härö liitteenä sarjassa Fennia. Supplementum. 1.
Resumo:
The emerging technologies have recently challenged the libraries to reconsider their role as a mere mediator between the collections, researchers, and wider audiences (Sula, 2013), and libraries, especially the nationwide institutions like national libraries, haven’t always managed to face the challenge (Nygren et al., 2014). In the Digitization Project of Kindred Languages, the National Library of Finland has become a node that connects the partners to interplay and work for shared goals and objectives. In this paper, I will be drawing a picture of the crowdsourcing methods that have been established during the project to support both linguistic research and lingual diversity. The National Library of Finland has been executing the Digitization Project of Kindred Languages since 2012. The project seeks to digitize and publish approximately 1,200 monograph titles and more than 100 newspapers titles in various, and in some cases endangered Uralic languages. Once the digitization has been completed in 2015, the Fenno-Ugrica online collection will consist of 110,000 monograph pages and around 90,000 newspaper pages to which all users will have open access regardless of their place of residence. The majority of the digitized literature was originally published in the 1920s and 1930s in the Soviet Union, and it was the genesis and consolidation period of literary languages. This was the era when many Uralic languages were converted into media of popular education, enlightenment, and dissemination of information pertinent to the developing political agenda of the Soviet state. The ‘deluge’ of popular literature in the 1920s to 1930s suddenly challenged the lexical orthographic norms of the limited ecclesiastical publications from the 1880s onward. Newspapers were now written in orthographies and in word forms that the locals would understand. Textbooks were written to address the separate needs of both adults and children. New concepts were introduced in the language. This was the beginning of a renaissance and period of enlightenment (Rueter, 2013). The linguistically oriented population can also find writings to their delight, especially lexical items specific to a given publication, and orthographically documented specifics of phonetics. The project is financially supported by the Kone Foundation in Helsinki and is part of the Foundation’s Language Programme. One of the key objectives of the Kone Foundation Language Programme is to support a culture of openness and interaction in linguistic research, but also to promote citizen science as a tool for the participation of the language community in research. In addition to sharing this aspiration, our objective within the Language Programme is to make sure that old and new corpora in Uralic languages are made available for the open and interactive use of the academic community as well as the language societies. Wordlists are available in 17 languages, but without tokenization, lemmatization, and so on. This approach was verified with the scholars, and we consider the wordlists as raw data for linguists. Our data is used for creating the morphological analyzers and online dictionaries at the Helsinki and Tromsø Universities, for instance. In order to reach the targets, we will produce not only the digitized materials but also their development tools for supporting linguistic research and citizen science. The Digitization Project of Kindred Languages is thus linked with the research of language technology. The mission is to improve the usage and usability of digitized content. During the project, we have advanced methods that will refine the raw data for further use, especially in the linguistic research. How does the library meet the objectives, which appears to be beyond its traditional playground? The written materials from this period are a gold mine, so how could we retrieve these hidden treasures of languages out of the stack that contains more than 200,000 pages of literature in various Uralic languages? The problem is that the machined-encoded text (OCR) contains often too many mistakes to be used as such in research. The mistakes in OCRed texts must be corrected. For enhancing the OCRed texts, the National Library of Finland developed an open-source code OCR editor that enabled the editing of machine-encoded text for the benefit of linguistic research. This tool was necessary to implement, since these rare and peripheral prints did often include already perished characters, which are sadly neglected by the modern OCR software developers, but belong to the historical context of kindred languages and thus are an essential part of the linguistic heritage (van Hemel, 2014). Our crowdsourcing tool application is essentially an editor of Alto XML format. It consists of a back-end for managing users, permissions, and files, communicating through a REST API with a front-end interface—that is, the actual editor for correcting the OCRed text. The enhanced XML files can be retrieved from the Fenno-Ugrica collection for further purposes. Could the crowd do this work to support the academic research? The challenge in crowdsourcing lies in its nature. The targets in the traditional crowdsourcing have often been split into several microtasks that do not require any special skills from the anonymous people, a faceless crowd. This way of crowdsourcing may produce quantitative results, but from the research’s point of view, there is a danger that the needs of linguists are not necessarily met. Also, the remarkable downside is the lack of shared goal or the social affinity. There is no reward in the traditional methods of crowdsourcing (de Boer et al., 2012). Also, there has been criticism that digital humanities makes the humanities too data-driven and oriented towards quantitative methods, losing the values of critical qualitative methods (Fish, 2012). And on top of that, the downsides of the traditional crowdsourcing become more imminent when you leave the Anglophone world. Our potential crowd is geographically scattered in Russia. This crowd is linguistically heterogeneous, speaking 17 different languages. In many cases languages are close to extinction or longing for language revitalization, and the native speakers do not always have Internet access, so an open call for crowdsourcing would not have produced appeasing results for linguists. Thus, one has to identify carefully the potential niches to complete the needed tasks. When using the help of a crowd in a project that is aiming to support both linguistic research and survival of endangered languages, the approach has to be a different one. In nichesourcing, the tasks are distributed amongst a small crowd of citizen scientists (communities). Although communities provide smaller pools to draw resources, their specific richness in skill is suited for complex tasks with high-quality product expectations found in nichesourcing. Communities have a purpose and identity, and their regular interaction engenders social trust and reputation. These communities can correspond to research more precisely (de Boer et al., 2012). Instead of repetitive and rather trivial tasks, we are trying to utilize the knowledge and skills of citizen scientists to provide qualitative results. In nichesourcing, we hand in such assignments that would precisely fill the gaps in linguistic research. A typical task would be editing and collecting the words in such fields of vocabularies where the researchers do require more information. For instance, there is lack of Hill Mari words and terminology in anatomy. We have digitized the books in medicine, and we could try to track the words related to human organs by assigning the citizen scientists to edit and collect words with the OCR editor. From the nichesourcing’s perspective, it is essential that altruism play a central role when the language communities are involved. In nichesourcing, our goal is to reach a certain level of interplay, where the language communities would benefit from the results. For instance, the corrected words in Ingrian will be added to an online dictionary, which is made freely available for the public, so the society can benefit, too. This objective of interplay can be understood as an aspiration to support the endangered languages and the maintenance of lingual diversity, but also as a servant of ‘two masters’: research and society.
Resumo:
Suomen osakeyhtiölain mukaan varoja ei saa jakaa, jos jaosta päätettäessä tiedetään tai pitäisi tietää yhtiön olevan maksukyvytön tai jaon aiheuttavan maksukyvyttömyyden. Ongelmallista on, että maksukykyä ei ole selvästi määritelty laissa tai hallituksen esityksessä. Tilintarkastuslain mukaan tilintarkastajan on siten huomautettava, jos maksukykytestiä on rikottu, mutta tilintarkastaja joutuu yleensä määrittelemään tällaiset huomauttamista vaativat tilanteet itse. Maksukykytestistä on kirjoitettu suomalaisessa yhtiöoikeuden ja laskentatoimen kirjallisuudessa melko kattavasti. Kuitenkin tilintarkastajaa koskeva näkökulma on saanut osakseen suhteellisen vähän huomiota. Tästä näkökulmasta on kirjoitettu vain joitakin korkeakoulujen tutkielmia sekä lyhyehköjä ammatillisia seminaariesityksiä. Tämän tutkielman tavoitteena on ollut koota laaja yleiskuva siitä, miten tilintarkastajat itse kokevat asemansa ja tehtävänsä yllä kuvatuissa tilanteessa. Tutkielmassa on käyty läpi aikaisempaa yhtiöoikeuden ja laskentatoimen kirjallisuudessa ja seminaariesityksissä esitettyä aineistoa. Lisäksi tutkielmaa varten tehtiin suomalaisille tilintarkastajille kohdennettu Internet-pohjainen kysely. Tutkielma selkeyttää kuvaa siitä, miten tilintarkastajat toimivat yllä kuvatussa tilanteessa ja miten he ovat sopeuttaneet toimiaan yhteiskunnan institutionaalisen asetelman muututtua. Kirjallisuuden pohjalta tapahtuva teoreettinen analyysi on yhdistetty kyselyyn siitä, miten tilintarkastajat käytännössä toimivat. Tutkimuksen perustana olevaa tietoa on analysoitu pääosin kyselytutkimuksen menetelmin, mutta myös tilastollisen tutkimuksen menetelmiä on käytetty. Tutkielman tuloksena tutkielmassa selvitetään tilintarkastajan tehtäviä maksukykytestin yhteydessä. Tuloksena voidaan myös todeta, että tilintarkastaja ei suorita varojenjaossa tarvittavan maksukyvyn arvioinnin kannalta keskeisiä tarkastustoimenpiteitä ainoastaan tilikauden päättymisen jälkeen. Päinvastoin, tällaisia tarkastustoimenpiteitä suoritetaan enemmän tai vähemmän koko tilintarkastuksen aikana. Lisäksi vaikuttaisi siltä, että tilintarkastajan oma suhtautuminen maksukykytestiin on ainakin jossain määrin merkityksellinen sen kannalta, kuinka paljon tarkastustoimenpiteitä tehdään ja kuinka paljon maksukyvystä ja siihen liittyvistä puutteista raportoidaan yhtiön johdolle.
Resumo:
Suomen sisällissotaan osallistui vuonna 1918 naisia molemmin puolin rintamaa erilaisissa tehtävissä. Taisteluiden jälkeen yli 5500 punaista naista joutui valtiorikosoikeuteen syytettynä valtiopetoksellisesta toiminnasta. Ne noin 2000 naista, jotka palvelivat punakaartissa aseistettuina, ovat pitkään hallinneet sitä kuvaa, joka suomalaisilla on ollut punaisista naisista. Sen sijaan on tiedetty hyvin vähän niistä naisista, joiden valkoiset katsoivat edistäneen valtiopetosta muilla keinoilla. Tässä tutkimuksessa tarkastellaan, millaisia olivat Porin seudulla ne kapinasta syytetyt naiset, jotka eivät olleet tarttuneet aseisiin ja mikä oli heidän myöhempi kohtalonsa. Työn ensimmäisessä osassa tutkitaan valtiorikosoikeuteen joutuneiden naisten taustaa, toimintaa sota-aikana ja tästä aiheutuneita välittömiä seuraamuksia. Millaisia henkilöitä päätyi valtiorikosoikeuden eteen tuomittavaksi? Millaisissa tehtävissä he olivat sota-aikana toimineet ja miksi? Mitkä seikat olivat oikeudessa raskauttavia, kun valtiorikostuomioita jaettiin? Työn jälkimmäisessä osassa tutkitaan, mitä punaisille naisille tapahtui sodan jälkeen ja miksi näin kävi. Sisällissodan jälkeistä maailmaa hahmotetaan etsimällä vastauksia seuraaviin kysymyksiin: Millainen oli se yhteiskunnassa vallinnut ajan henki, jonka vaikutuspiiriin naiset valtiorikosoikeudesta ja vankilasta palasivat? Miten yhteisö otti heidät vastaan? Miten heihin suhtauduttiin työmarkkinoilla? Miten käsiteltiin punaisia leskiä ja orpoja? Mitä punaisilta odotettiin kansalaisina ja miten heistä pyrittiin muokkaamaan yhteiskuntakelpoisia? Miten poliittisen elämän uudelleenvirittely onnistui ja kiinnostiko se enää näitä naisia? Miten suomalaisen yhteiskunnan muuttuessa myös sen suhtautuminen punaisiin muuttui? Millaisilla toimilla valtiovalta pyrki eri vaiheissa yhtenäistämään rikkirevennyttä kansaa ja miten se näkyi yksittäisten ihmisten elämässä? Ajan kuluessa asenteet muuttuivat ja naiset vanhenivat. Miten naiset kuvasivat kokemaansa myöhemmin omaisilleen? Kysymyksiä pohditaan paikallisesta, Porin seudun näkökulmasta, mutta niitä peilataan kuitenkin jatkuvasti valtakunnalliseen tilanteeseen. Kontekstualisoi- malla paikalliskokemukset laajempaan kokonaisuuteen on voitu paremmin selittää tapahtunutta, ja paikallistutkimuksen kautta on nähty myös koko maassa vallinneita yleisiä olosuhteita. Tutkimuksen kohteena on 267 Porista, Porin maalaiskunnasta ja Ulvilasta kotoisin olevaa naista, jotka joutuivat valtiorikosoikeuden tutkittaviksi. Keskeisimpänä lähdeaineistona ovat seurakuntien rippikirjat ja maistraattien henkikirjat sekä Kansallisarkiston, Kansan arkiston ja Työväen arkistojen sisällissotaa ja sen jälkeistä poliittista elämää valottavat kokoelmat. Tutkimuksen naisista enemmistö oli 18−37-vuotiaita työläisnaisia. Aiemmin rikoksista tuomittuja heidän joukossaan oli hyvin vähän. Suurin osa (n. 71 %) työskenteli punakaartin huollossa keittiö-, siivous- ja vaatetusosastoilla. Noin 21 % työskenteli sairaanhoidossa, ja loput kahdeksan prosenttia olivat punakaartin hallintoa avustavissa muissa tehtävissä. Naiset saivat pääosin lieviä, 2−3 vuoden ehdollisia tuomioita. Vain joka kymmenes nainen tuomittiin ehdottomaan rangaistukseen. Punakaartiin vasta pakomatkalla liittyneet ja kaartissa vähäisissä tehtävissä lyhytaikaisesti toimineet henkilöt vapautettiin syytteistä. Tutkimuksessani olen osoittanut, millaisia vaikeuksia paluu sodanjälkeiseen arkeen tuotti naisille. Varsinkin yksin lastensa kanssa jääneillä oli monenlaisia ongelmia. Sodan aikana levitetty propaganda oli osaltaan lisäämässä vaikeuksia. Toisaalta työtilanne parantui monen naisen osalta jo vuoden 1918 aikana, ja oman punaisen yhteisön tarjoama tuki helpotti arjesta selviytymistä. Elämä tasaantui, naiset perustivat perheitä ja osa palasi työelämään ja politiikkaan. Säilyneiden lähteiden valossa sisällissota näyttäisi radikalisoineen vain pienen osan naisista, kun taas enemmistö kannatti maltillisia sosialidemokraatteja tai jäi kokonaan pois politiikasta. Punaiseksi leimautuminen valtiorikosoikeudessa ei pakottanut naisia muuttamaan uudelle paikkakunnalle; Porin seudulla ja yleensä vielä omassa suvussakin oli riittävästi entisiä punaisia luomassa kollektiivista tukea. Myös valtiovalta pyrki rauhoittamaan poliittista tilannetta ja sopeuttamaan punaisia yhteiskuntaan monin uudistuksin. Naisten kannalta merkittävin myönnytys tapahtui jatkosodan aikana, kun punalesket lopulta oikeutettiin valtiollisen eläkkeen piiriin. Tämä tutkimus on ensimmäinen punaisista naisista laadittu eräänlainen kollektiivinen elämäkerta, jossa on tarkasteltu heidän sodanjälkeistä elämäänsä. Yhteenvetona voidaan todeta, että Porin seudulta valtiorikosoikeuteen joutuneet naiset olivat tavallisia työläisnaisia. Sota ja osallisuus siihen ei tätä asiaa muuttanut. Naiset sopeutuivat yhteiskuntaan nopeasti ja elivät pääosin tavallista työläisperheen arkea sodan jälkeenkin.
Resumo:
Konferenssiraportti
Resumo:
Within the framework of state security policy, the focus of this dissertation are the relations between how new security threats are perceived and the policy planning and bureaucratic implementation that are designed to address them. In addition, this thesis explores and studies some of the inertias that might exist in the core of the state apparatus as it addresses new threats and how these could be better managed. The dissertation is built on five thematic and interrelated articles highlighting different aspects of when new significant national security threats are detected by different governments until the threats on the policy planning side translate into protective measures within the society. The timeline differs widely between different countries and some key aspects of this process are also studied. One focus concerns mechanisms for adaptability within the Intelligence Community, another on the policy planning process within the Cabinet Offices/National Security Councils and the third focus is on the planning process and how policy is implemented within the bureaucracy. The issue of policy transfer is also analysed, revealing that there is some imitation of innovation within governmental structures and policies, for example within the field of cyber defence. The main findings of the dissertation are that this context has built-in inertias and bureaucratic seams found in most government bureaucratic machineries. As much of the information and planning measures imply security classification of the transparency and internal debate on these issues, alternative assessments become limited. To remedy this situation, the thesis recommends ways to improve the decision-making system in order to streamline the processes involved in making these decisions. Another special focus of the thesis concerns the role of the public policy think tanks in the United States as an instrument of change in the country’s national security decision-making environment, which is viewed from the perspective as being a possible source of new ideas and innovation. The findings in this part are based on unique interviews data on how think tanks become successful and influence the policy debate in a country such as the United States. It appears clearly that in countries such as the United States think tanks smooth the decision making processes, and that this model with some adaptations also might be transferrable to other democratic countries.
Resumo:
The vast majority of our contemporary society owns a mobile phone, which has resulted in a dramatic rise in the amount of networked computers in recent years. Security issues in the computers have followed the same trend and nearly everyone is now affected by such issues. How could the situation be improved? For software engineers, an obvious answer is to build computer software with security in mind. A problem with building software with security is how to define secure software or how to measure security. This thesis divides the problem into three research questions. First, how can we measure the security of software? Second, what types of tools are available for measuring security? And finally, what do these tools reveal about the security of software? Measuring tools of these kind are commonly called metrics. This thesis is focused on the perspective of software engineers in the software design phase. Focus on the design phase means that code level semantics or programming language specifics are not discussed in this work. Organizational policy, management issues or software development process are also out of the scope. The first two research problems were studied using a literature review while the third was studied using a case study research. The target of the case study was a Java based email server called Apache James, which had details from its changelog and security issues available and the source code was accessible. The research revealed that there is a consensus in the terminology on software security. Security verification activities are commonly divided into evaluation and assurance. The focus of this work was in assurance, which means to verify one’s own work. There are 34 metrics available for security measurements, of which five are evaluation metrics and 29 are assurance metrics. We found, however, that the general quality of these metrics was not good. Only three metrics in the design category passed the inspection criteria and could be used in the case study. The metrics claim to give quantitative information on the security of the software, but in practice they were limited to evaluating different versions of the same software. Apart from being relative, the metrics were unable to detect security issues or point out problems in the design. Furthermore, interpreting the metrics’ results was difficult. In conclusion, the general state of the software security metrics leaves a lot to be desired. The metrics studied had both theoretical and practical issues, and are not suitable for daily engineering workflows. The metrics studied provided a basis for further research, since they pointed out areas where the security metrics were necessary to improve whether verification of security from the design was desired.
Resumo:
Kartta leikattu karttakuvaa reunastavan kehyksen ulkorajaa pitkin.
