抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
コンピュータの脆弱性のうち,ソフトウェアの脆弱性に絞って検討した。これまでは,十分なテストによって一定の品質を保てば,ソフトウェアの間違いが引き起こす現象は確実に少なくなり,その一定の割合である脆弱性も小さくなると仮定できた。しかし,攻撃側は,意図を持ってソフトウェアの脆弱性を発見しようとするので,これまでの上記の仮定が崩れる。また,個人がソフトウェアの脆弱性に出会うことはまれでも,利用者全体で見た場合,可能性のある脆弱性はまれではなく,個人の感覚と野際が生じてしまう。ブラックボックステストは,ソースコードの存在と関係なく,テストができ,それを手がかりにソフトウェアの脆弱性を見つけられることを理解している必要がある。以前より安定に使われていても突然仕様や設計段階などの初期の段階に起因する脆弱性が現れることを前提にソフトウェアを使用する必要がある。