文献
J-GLOBAL ID:201802264115578670   整理番号:18A0657256

CVE記述が存在するセキュリティバグ修正に関する調査

著者 (4件):
資料名:
巻: 2018  号: SE-198  ページ: Vol.2018-SE-198,No.24,1-7 (WEB ONLY)  発行年: 2018年03月02日 
JST資料番号: U0451A  資料種別: 会議録 (C)
記事区分: 原著論文  発行国: 日本 (JPN)  言語: 日本語 (JA)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウェア開発において,セキュリティバグの修正は重要な作業の一つである。本研究では,オープンソースソフトウェア(OSS)の開発リポジトリから,セキュリティバグの共通識別子であるCommon Vulnerabilities and Exposures(CVE)の記述が存在するセキュリティバグ修正を取得し,その修正時間や方法について,次の3つのResearch Questions(RQ)を基に調査を行った。セキュリティバグが公開されてから修正されるまでの時間はどれくらいかというRQについて調査した結果,セキュリティバグが公開されてから問題報告が行われるまでの期間と,問題報告が行われてから修正されるまでの期間を比べると,前者の方が長い問題報告は4388件中3397件(77%)であった。セキュリティバグの修正時間と開発の規模に相関があるかというRQについて調査を行った結果,開発人数,リポジトリがフォークされた数,ウォッチャー数,リポジトリが作成された日の4つの指標とセキュリティバグの修正時間に十分な相関がないことが分かった。セキュリティバグの修正に関するパターンにはどのような種類があるかというRQについて目視調査を行い,セキュリティバグの修正方法を脆弱性が修正されたバージョンへの更新,開発プロジェクト内コードの修正,脆弱性情報の参照,その他の4種類に分類した。(著者抄録)
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。

分類 (2件):
分類
JSTが定めた文献の分類名称とコードです
計算機システム開発  ,  データ保護 
引用文献 (10件):
もっと見る
タイトルに関連する用語 (4件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです

前のページに戻る