抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
いくつかの研究は脆弱性を予測するソフトウェア計量の能力を強調した。しかし,異なる脆弱性タイプ間の潜在的相互依存性の存在はまだ研究されていないが,異なるタイプの脆弱性を識別するためのソフトウェア計量の能力に関する注意は限られている。この目的のために,100の広く使われているJavaライブラリに基づいて経験的研究を行った。広い範囲のソフトウェア計量を,静的解析を通して定量化された脆弱性カテゴリの慎重に選択されたセットの密度と共に,コードベースの各プロジェクトに対して計算した。統計的に有意な関係を見出すために相関分析を用いた。予備結果は以下のことを示唆する。(i)ソフトウェア計量は,特定の脆弱性タイプの十分な指標ではないかもしれない。(ii)ソフトウェア計量は,特定の脆弱性タイプの間の識別能力がある。(iii)以前に調査されていない計量はセキュリティ問題の良い指標であり,(iv)重要な相互依存性はセキュリティ特有の問題の間に存在する。著者らの知る限りでは,これはコードベースサイズに関する最大の研究であるが,異なる脆弱性タイプ間の相互依存性を見出すための最初の試みである。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】