文献

J-GLOBAL ID：201802258008060670   整理番号：18A0726832

誤用事例モデリングによるソフトウェアセキュリティ試験【JST・京大機械翻訳】

Software Security Testing via Misuse Case Modeling

著者 (2件)： Khamaiseh Samer ,  Xu Dianxiang
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： DASC/PiCom/DataCom/CyberSciTech  ページ： 534-541  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ソフトウェアセキュリティ試験は,セキュリティ要件を違反するソフトウェア脆弱性を発見するための重要な技術である。しかし,既存のセキュリティ試験法は,セキュリティ要求仕様から直接セキュリティテストをほとんど生成しない。この問題に対処するために,本論文は,ソフトウェア開発プロセスにおけるセキュリティ要件仕様のための一般的な方法である,誤使用事例モデリング(すなわち,使用/誤用事例と緩和使用事例)のアーチファクトからセキュリティ試験モデルを構築するためのアプローチを提示した。次に,セキュリティ試験モデルを用いて,試験入力(使用事例からの通常挙動と誤使用事例からの攻撃行動)と軽減使用事例からの試験オラクルから成るセキュリティ試験を自動的に生成することができた。このアプローチを2つの事例研究に適用した。一つの事例研究は,提案した手法が,生成したセキュリティ試験が文献で報告されているように有効であるような構造化された方法でセキュリティ試験モデルを構築できることを実証した。第2の事例研究は,提案したアプローチを,進行中のソフトウェア開発プロジェクトに適用した。セキュリティ試験は少なくとも24の脆弱性を明らかにし,ソフトウェア実装のセキュリティを改善するための開発チームにとって非常に役に立つ。これは,提案した手法がソフトウェア開発プロセスにおいて有効であることを実証した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【JST・京大機械翻訳】

シソーラス用語： 構造形成 ,  *ソフトウェア ,  緩和現象 ,  *モデリング ,  事例研究 ,  アーチファクト ,  ソフトウェアプロセス ,  プロジェクト ,  *セキュリティ ,  ソフトウェア開発
準シソーラス用語： オラクル ,  脆弱性 ,  セキュリティ要件 ,  *ソフトウェアセキュリティ ,  *誤用 , 【Automatic Indexing@JST】

分類 (4件)： 計算機システム開発  (JD02010R) ,  図形・画像処理一般  (JE04010I) ,  データ保護  (JD01020V) ,  生体計測  (EL03020C)

タイトルに関連する用語 (4件)： 誤用 ,  モデリング ,  ソフトウェアセキュリティ ,  試験