セキュアなアプリケーション開発のための要求・デザインパターンの提案

大久保隆夫; 大久保隆夫; 田中英彦

文献

J-GLOBAL ID：200902219277890635 整理番号：09A0382935

セキュアなアプリケーション開発のための要求・デザインパターンの提案

A Proposal of requirement patterns and design patterns of secure application development

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=09A0382935&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=09A0382935&from=J-GLOBAL&jstjournalNo=Z0031B") }}

著者 (3件)： , ,
資料名：
巻： 2009 号： 20(DPS-138 CSEC-44) ページ： 241-246 発行年： 2009年02月26日
JST資料番号： Z0031B ISSN： 0919-6072 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

セキュアなアプリケーション開発のためには,開発の最上流からセキュリティを考慮した開発が必要になるが,セキュリティ知識不足やセキュリティ分析,設計作業が重いことなどが原因で,適切に行われず,脆弱性を生む一因となっている。筆者らは,最小限のセキュリティ知識でも効率的なセキュアな開発を可能にする手法として,アスペクト指向の概念に基づいた開発手法を研究している。本稿では,要求分析および設計段階において,ミスユースケースを拡張した記法を用いてセキュリティ要求が,設計時にセキュリティを挿入する箇所をパターン化したセキュリティ設計がそれぞれパターン化可能であり,それらによってセキュリティ作業の省力化,再利用が実現できることを示す。(著者抄録)

, , , , , , ,
, , ,

データ保護 , 計算機システム開発

引用文献 (5件)：

SWIDERSKI, F. Threat Modeling. 2004
KICZALES, G. Aspect-Oriented Programming. the European Conference on Object-Oriented Programming, 1997. 1997, 1241, 120-131
SINDRE, G. Eliciting Security Requirements by Misuse Cases. Proc. TOOLS Pacific 2000. 2000, 120-131
OKUBO, T. Identifying Security Aspects in Early Development Stages. Proc. International Conference on Availability, Reliability and Security (ARES'08), Barcelona, Spain. 2008, 1148-1155
OKUBO, T. Web Security Patterns for Analysis and Design. 15th Cpmference on Pattern Languages of Programs (PLoP 2008), Nashville, TN, USA. 2008

, , ,

前のページに戻る