文献

J-GLOBAL ID：201702231429835325   整理番号：17A1027255

建築セキュリティ戦略に関連した理解ソフトウェア脆弱性:クロム,PHPとThunderbirdの経験的調査【Powered by NICT】

Understanding Software Vulnerabilities Related to Architectural Security Tactics: An Empirical Investigation of Chromium, PHP and Thunderbird

著者 (6件)： Santos Joanna C. S. ,  Peruma Anthony ,  Mirakhorli Mehdi ,  Galstery Matthias ,  Vidal Jairo Veloz ,  Sejfia Adriana
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICSA  ページ： 69-78  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： セキュリティ要求を満たすためには,ソフトウェアアーキテクチャ設計者はしばしばセキュリティ戦略を採用した。これら建築戦術は抵抗,検出するための機構を提供する,に反応すると攻撃から回復した。,セキュリティ戦略の実施またはソフトウェア進化と維持中の劣化における欠陥は攻撃者により利用できることを重篤な脆弱性を導入することができる。しかし,現在セキュリティ戦術に関連した脆弱性のタイプと影響の深い理解を欠いている。それ故,本論文では,三種の大規模オープンソースシステムを含む最初の詳細な事例研究を行った。セキュリティ戦略に関連した脆弱性の最も一般的なタイプを調べ,それらは時間に亘って起こるであろう頻度,および固定,セキュリティ戦術に関係しないことを脆弱性を固定との差異。重要な発見は,(i)最も戦術関連脆弱性は,戦術「検証入力」と「Authorizeアクター」に関連していた,(ii)戦略に関連した脆弱性は,戦術とは関係していないことを脆弱性として時間とソフトウェアのリリースにわたり類似した分布を有し,(iii)戦術関連脆弱性を定着しつつある必ずしもセキュリティ戦術に関係しないことを固定脆弱性よりも複雑である。アーキテクチャに基づく脆弱性を避けるためにコードにおけるセキュリティ設計決定の適切な実行を確保する重要性を強調した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： 計算機アーキテクチャ ,  *セキュリティ ,  事例研究 ,  *ソフトウェア
準シソーラス用語： 戦術 ,  攻撃者 ,  ソフトウェア発展 ,  ソフトウェアアーキテクチャ ,  実証的研究 ,  *脆弱性 , 【Automatic Indexing@JST】

分類 (2件)： データ保護  (JD01020V) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (9件)： 建築 ,  セキュリティ ,  戦略 ,  理解 ,  ソフトウェア ,  脆弱性 ,  クロム ,  PHP ,  経験的調査