抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウェアセキュリティ試験は,セキュリティ要件を違反するソフトウェア脆弱性を発見するための重要な技術である。しかし,既存のセキュリティ試験法は,セキュリティ要求仕様から直接セキュリティテストをほとんど生成しない。この問題に対処するために,本論文は,ソフトウェア開発プロセスにおけるセキュリティ要件仕様のための一般的な方法である,誤使用事例モデリング(すなわち,使用/誤用事例と緩和使用事例)のアーチファクトからセキュリティ試験モデルを構築するためのアプローチを提示した。次に,セキュリティ試験モデルを用いて,試験入力(使用事例からの通常挙動と誤使用事例からの攻撃行動)と軽減使用事例からの試験オラクルから成るセキュリティ試験を自動的に生成することができた。このアプローチを2つの事例研究に適用した。一つの事例研究は,提案した手法が,生成したセキュリティ試験が文献で報告されているように有効であるような構造化された方法でセキュリティ試験モデルを構築できることを実証した。第2の事例研究は,提案したアプローチを,進行中のソフトウェア開発プロジェクトに適用した。セキュリティ試験は少なくとも24の脆弱性を明らかにし,ソフトウェア実装のセキュリティを改善するための開発チームにとって非常に役に立つ。これは,提案した手法がソフトウェア開発プロセスにおいて有効であることを実証した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】