Improving industrial cybersecurity training : Insights into code reviews using eye-tracking

Abstract

As cyber threats become more sophisticated, industrial sectors face unprecedented challenges in safeguarding critical infrastructure. This dissertation explores the poten- tial of enhancing industrial cybersecurity training through the application of eye-tracking technology during code reviews. By analysing the cognitive processes of cybersecurity professionals as they identify vulnerabilities in software code, in what can be derived from eye-tracking data, this work aims to provide valuable insights into improving secure coding practices. Through a systematic literature review, survey, and eye-tracking exper- iments, this study identifies critical tasks in the software development lifecycle, evaluates secure code review effectiveness, and investigates the relationship between visual attention patterns and vulnerability detection success. Specifically, it examines how professionals detect some of the most prevalent cybersecurity vulnerabilities, including SQL injection and cross-site scripting. The findings contribute to both academic knowledge and prac- tical applications, paving the way for improved training methodologies and strengthening industrial cybersecurity defences in software development.

À medida que as ciberameaças se tornam mais sofisticadas, os setores industriais enfrentam novos desafios na salvaguarda de infra-estruturas críticas. Esta dissertação explora o potencial de melhorar a formação em cibersegurança industrial através da ap- licação de tecnologias de rastreamento ocular durante as revisões de código. Através da analise dos processos cognitivos de profissionais de cibersegurança enquanto tentam identificar vulnerabilidades no código de software, no que pode ser derivado de dados de rastreio ocular, este trabalho visa fornecer informações valiosas para melhorar as práticas de programação segura. Através de uma revisão sistemática da literatura, um inquérito, e de experiências de rastreio ocular, este estudo identifica tarefas críticas no ciclo de vida do desenvolvimento de software, avalia a eficácia de revisões de código e investiga a relação entre os padrões de atenção visual e o sucesso na deteção de vulnerabilidades. Especifica- mente, analiza a forma como os profissionais detectam algumas das vulnerabilidades de cibersegurança mais predominantes, incluindo SQL injections e cross-site scripting. Os resultados contribuem tanto para o conhecimento académico como para aplicações prát- icas, abrindo o caminho para melhores metodologias de formação e reforçando as defesas industriais em termos da cibersegurança no desevolvimento de software.