Shao-Fang Wen

Shao-Fang Wen

Førsteamanuensis
Institutt for økonomi og IT
USN Handelshøyskolen
Campus Bø
31 00 95 54
Shao Fang (Steven) Wen er førsteamanuensis i IT med bred erfaring innen systemutvikling, cybersikkerhet og teknologiledelse. Hans forskningsinteresser omfatter kontekstbaserte metoder for sikkerhetsanalyse, sikkerhetsassurance for programvaresystemer og bruk av kunstig intelligens som støtte for sikkerhetsvurdering, beslutningsprosesser og styrt kunnskapsarbeid. I undervisningen arbeider Steven særlig med programmering, algoritmer, programvaredesign og programvaresikkerhet. Han er opptatt av å utvikle undervisningsformer som styrker studentenes refleksjon, problemløsningsevne, systemforståelse og ansvarlige bruk av kunstig intelligens i programmeringsutdanning. Steven har også omfattende erfaring fra tverrfaglig samarbeid, industrinære forskningsprosjekter og utvikling av forskningsbaserte løsninger i samarbeid med både akademia og næringsliv. Gjennom sitt arbeid kombinerer han teknisk kompetanse, forskningsbasert tilnærming og praktisk erfaring for å bidra til sikrere, mer pålitelige og bedre forståtte digitale systemer.

Ansvarsområder

Undervisning:

  • Objektorientert programmering 1 og 2
  • Algoritmer og datastrukturer
  • Programmeringsmetodikk og programvaredesign
  • Programvaresikkerhet og sikker programmering
  • Veiledning av bachelorprosjekter og studentprosjekter innen systemutvikling of cybersikkerhet
  • Utvikling av refleksjonsbaserte undervisnings og vurderingsformer i programmeringsutdanning

Forskningsområder

  • Sikkerhetsassurance og sikkerhetsvurdering av programvare og AI systemer
  • Kontekstbaserte metoder for cybersikkerhetsanalyse
  • AI støttet beslutningsstøtte for sikkerhetsstyring
  • Styrt og etterprøvbar bruk av kunstig intelligens i sikkerhetskritiske systemer
  • Ontologier, metadatadesign og semantisk kunnskapsmodellering for sikkerhetsanalyse
  • Kunnskapsrepresentasjon og kunnskapsforvaltning i assuranceprosesser
  • Sosio teknisk analyse av digitale systemer, organisasjoner og sikkerhetspraksiser
  • Styring og ansvarlig bruk av kunstig intelligens i programmeringsutdanning
  • AI støttede læringssystemer for programmering og programvareutvikling

Faglige roller og nettverk

  • Redaktørrolle i Journal of Cybersecurity and Privacy (JCP)
  • Medlem av Center for Cyber and Information Security (CCIS)
  • Medlem av SFI Norwegian Centre for Cybersecurity in Critical Sectors (NORCICS)
  • Tverrfaglig forskningssamarbeid med akademia og næringsliv
  • Erfaring fra industrinære forskningsprosjekter og forskningsbasert innovasjon

Kompetanse

  • Sikker programvareutvikling
  • AI drevet sikkerhetsassurance og sikkerhetsvurdering
  • Ansvarlig styring av kunstig intelligens
  • Styrt og etterprøvbar AI støttet beslutningsstøtte
  • Styring av AI støttet læring i programmeringsutdanning
  • Ontologier, metadatadesign og semantisk kunnskapsmodellering
  • Kunnskapsrepresentasjon og kunnskapsforvaltning
  • Sosio teknisk analyse av digitale systemer
  • Objektorientert design og avansert Java programmering

CV

Publikasjoner

Journal Publications

  1. Wen, Shao-Fang, and Arvind Sharma. "Assurance Oriented Hardware Decomposition: A Deterministic Approach to Security Assurance." (2026).
  2. Wen, Shao-Fang. "Ontological Foundations for Deterministic Assurance Context Construction and Governed AI Reasoning." Applied Sciences 16, no. 4 (2026): 1984.
  3. Wen, Shao-Fang, and Arvind Sharma. "A Unified, Threat-Validated Taxonomy for Hardware Security Assurance." Journal of Cybersecurity and Privacy 5.4 (2025): 86.
  4. Wen, Shao-Fang, Ankur Shukla, and Basel Katt. "Artificial intelligence for system security assurance: A systematic literature review." International Journal of Information Security 24, no. 1 (2025): 1-42.
  5. Shukla, Ankur, Shao-Fang Wen, and Basel Katt. "AI Security Assurance: Developing Framework for Secure and Resilient AI." (2025).
  6. Wen, Shao-Fang, and Basel Katt. "A quantitative security evaluation and analysis model for web applications based on OWASP application security verification standard." Computers & Security 135 (2023): 103532.
  7. Wen, Shao-Fang, and Basel Katt. "Exploring the role of assurance context in system security assurance evaluation: a conceptual model." Information & Computer Security (2023).
  8. Wen, Shao-Fang. "Context-Based Support to Enhance Developers’ Learning of Software Security." Education Sciences 13, no. 7 (2023): 631.
  9. Wen, Shao-Fang, and Basel Katt. "Ontology-Based Metrics Computation for System Security Assurance Evaluation." Journal of Applied Security Research (2022): 1-46.
  10. Wen, Shao-Fang, Ankur Shukla, and Basel Katt. "Developing Security Assurance Metrics to Support Quantitative Security Assurance Evaluation." Journal of Cybersecurity and Privacy 2.3 (2022): 587-605.
  11. Wen, Shao-Fang and Katt, Basel. “Development of Ontology-Based Software Security Learning System with Contextualized Learning Approaches.” Journal of Advances in Information Technology. 2019, volume 10, no. 3, pp 81-90.
  12. Wen, Shao-Fang and Katt, Basel. “Towards a Context-Based Approach for Software Security Learning.”  Journal of Applied Security Research. 2019, volume 14, issue 3, pp. 288-307.
  13. Wen, Shao-Fang, and Basel Katt. "Managing Software Security Knowledge in Context: An Ontology-Based Approach." Information. 2019: 216.
  14. Wen, Shao-Fang. "An Empirical Study on Security Knowledge Sharing and Learning in Open Source Software Communities." Computers, 2018, volume 7, issue 4.

Conference Proceedings

  1. Sharma, Arvind, and Shao-Fang Wen. "A Quantitative Framework for Assessing and Enhancing Hardware Security Resilience." In 2024 IEEE Physical Assurance and Inspection of Electronics (PAINE), pp. 1-7. IEEE, 2024.
  2. Wen, Shao-Fang, and Basel Katt. " A Metamodel for Web Application Security Evaluation." 35th Conference of Open Innovations Association (FRUCT). IEEE, 2023.
  3. Wen, Shao-Fang, and Basel Katt. "SAEOn: An Ontological Metamodel for Quantitative Security Assurance Evaluation." In European Symposium on Research in Computer Security, pp. 605-624. Cham: Springer International Publishing, 2022.
  4. Wen, Shao-Fang, Muhammad Mudassar Yamin, and Basel Katt. "Ontology-Based Scenario Modeling for Cyber Security Exercise." 2021 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW). IEEE, 2021.
  5. Kianpour, Mazaher, and Shao-Fang Wen. "Timing attacks on machine learning: State of the art." Intelligent Systems and Applications: Proceedings of the 2019 Intelligent Systems Conference (IntelliSys) Volume 1. Springer International Publishing, 2020.
  6. Wen, Shao-Fang, Mazaher Kianpour, and Stewart Kowalski. “An Empirical Study of Security Culture in Open-Source Software Communities.” 2019 IEEE/ACM International Conference on Advances in Social Networks Analysis and Mining (ASONAM). IEEE, 2019.
  7. Wen, Shao-Fang and Katt, Basel. “Learning Software Security in Context: An Evaluation in Open-Source Software Development Environment.” In Proceedings of the 14th International Conference on Availability, Reliability, and Security. ACM, 2019, pp 58-67.
  8. Wen, Shao-Fang and Katt, Basel. “Preliminary Evaluation of an Ontology-Based Contextualized Learning System for Software Security.” In Proceedings of the 23rd International Conference on Evaluation and Assessment in Software Engineering. ACM, 2019, pp.90-99.
  9. Wen, Shao-Fang, and Basel Katt. "An ontology-based context model for managing security knowledge in software development." 23rd Conference of Open Innovations Association (FRUCT). IEEE, 2018.
  10. Wen, Shao-Fang. "Learning secure programming in open-source software communities: a socio-technical view." In Proceedings of the 6th International Conference on Information and Education Technology, ACM 2018, pp. 25-32.
  11. Wen, Shao-Fang, Mazaher Kianpour, and Basel Katt. "Security knowledge management in open-source software communities." International Conference on Security for Information Technology and Communications. Springer, Cham, 2018.
  12. Wen, Shao-Fang. "Software Security Knowledge Transferring and Learning with Concept Maps." In Proceedings of the 2nd International Conference on E-Society, E-Education and E-Technology, ACM, 2018, pp. 51-55.
  13. Wen, Shao-Fang, and Stewart Kowalski. "A Case Study: Heartbleed Vulnerability Management and Swedish Municipalities." In International Conference on Human Aspects of Information Security, Privacy, and Trust, Springer, Cham, 2017, pp. 414-431.
  14. Wen, Shao-Fang. "Software security in open-source development: A systematic literature review." In 2017 21st Conference of Open Innovations Association (FRUCT), IEEE, 2017, pp. 364-373.
  15. Wen, Shao-Fang. "Hyper Contextual Software Security Management for Open Source Software." STPIS@ CAiSE. 2016.