文献

J-GLOBAL ID：201702239184207541   整理番号：17A1256635

セキュリティアーキテクチャ弱点のカタログ【Powered by NICT】

A Catalog of Security Architecture Weaknesses

著者 (3件)： Santos Joanna C. S. ,  Tarrit Katy ,  Mirakhorli Mehdi
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： ICSAW  ページ： 220-223  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 設計による安全の基礎から安全なソフトウェアシステムを開発するためのアプローチである。このようなアプローチでは,交互セキュリティ戦術は,それらの中で,最良のアーキテクチャ設計により選択し,施行し,開発者のための指針として使用されていると考えられている。,ソフトウェアシステムのアーキテクチャの設計上の欠陥は,攻撃の成功は,膨大な結果をもたらす可能性があることを意味している。設計による安全なソフトウェア保証の主な焦点をシフト設計における建築欠陥を同定するためのセキュリティバグを発見。ソフトウェアセキュリティにおける最近の研究は,ソフトウェアアーキテクチャ設計の欠陥および/またはアーキテクチャ決定の実施の劣化に起因する脆弱性を無視した。本論文では,共通アーキテクチャ弱計数(CAWE),ソフトウェアのアーキテクチャに基づく脆弱性の一般的なタイプを列挙し,それらを処理するための軽減技術を提供するカタログの概念を提示した。CAWEカタログは,既知のセキュリティ戦略に従って建築欠陥を組織化する。設計者と開発者はそのプロジェクトの建築選択に基づくこのカタログを支援する対話型Webベースソリューションを開発した。CAWEカタログはセキュリティアーキテクチャに関連した二百二十四の弱点を含んでいた。このカタログにより,セキュリティ建築欠陥の認識を促進し,開発者,ソフトウェア技術者,建築家のセキュリティ設計思考を刺激することを目指した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： Web【情報システム】 ,  *計算機アーキテクチャ ,  *セキュリティ ,  システムエンジニア ,  安全性 ,  ソフトウェア ,  建築家
準シソーラス用語： 脆弱性 ,  ソフトウェアアーキテクチャ ,  ソフトウェアセキュリティ ,  セーフウェア ,  アーキテクチャ設計 ,  ソフトウェアシステム ,  *目録 ,  *セキュリティアーキテクチャ , 【Automatic Indexing@JST】

分類 (1件)： 計算機システム開発  (JD02010R)

タイトルに関連する用語 (2件)： セキュリティアーキテクチャ ,  カタログ