文献

J-GLOBAL ID：201902248393681049   整理番号：19A0033984

ソフトウェア計量と特定脆弱性タイプの間の関係に関する予備的研究【JST・京大機械翻訳】

A Preliminary Study on the Relationship Among Software Metrics and Specific Vulnerability Types

著者 (3件)： Siavvas Miltiadis ,  Kehagias Dionysios ,  Tzovaras Dimitrios
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CSCI  ページ： 916-921  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： いくつかの研究は脆弱性を予測するソフトウェア計量の能力を強調した。しかし,異なる脆弱性タイプ間の潜在的相互依存性の存在はまだ研究されていないが,異なるタイプの脆弱性を識別するためのソフトウェア計量の能力に関する注意は限られている。この目的のために,100の広く使われているJavaライブラリに基づいて経験的研究を行った。広い範囲のソフトウェア計量を,静的解析を通して定量化された脆弱性カテゴリの慎重に選択されたセットの密度と共に,コードベースの各プロジェクトに対して計算した。統計的に有意な関係を見出すために相関分析を用いた。予備結果は以下のことを示唆する。(i)ソフトウェア計量は,特定の脆弱性タイプの十分な指標ではないかもしれない。(ii)ソフトウェア計量は,特定の脆弱性タイプの間の識別能力がある。(iii)以前に調査されていない計量はセキュリティ問題の良い指標であり,(iv)重要な相互依存性はセキュリティ特有の問題の間に存在する。著者らの知る限りでは,これはコードベースサイズに関する最大の研究であるが,異なる脆弱性タイプ間の相互依存性を見出すための最初の試みである。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *ソフトウェア ,  セキュリティ ,  *予備調査 ,  Java
準シソーラス用語： 相関分析 ,  静的解析 ,  相互依存性 ,  *脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (5件)： ソフトウェア ,  計量 ,  脆弱性 ,  タイプ ,  予備的研究