文献

J-GLOBAL ID：201902282613363268   整理番号：19A1094429

ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の開発とケーススタディによる評価

Development of Knowledge Presentation Method in Security Requirement Analysis and Design Using a Software Security Knowledge Base and Evaluation by a Case Study

著者 (3件)： 山田侑樹 (東京学芸大 教育) ,  櫨山淳雄 (東京学芸大) ,  吉岡信和 (国立情報学研)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 118  号： 463(KBSE2018 54-67)(Web)  ページ： 51-56 (WEB ONLY)  発行年： 2019年02月22日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,不正アクセスによる情報漏えいなどサイバー攻撃の脅威が深刻化している.こうした背景からセキュアなソフトウェアの開発が望まれる.しかしながら,開発者は必ずしもセキュリティ有識者ではない.セキュリティ有識者ではない開発者を支援するために,著者らは,ソフトウェアセキュリティ知識ベースによって既知のセキュリティ知識の分類,関連づけを行ってきた.これらのセキュリティ知識を開発者が効果的に活用していくには,知識ベース内の知識を開発段階に応じて適切に取り出す必要がある.本論文では,要求分析および設計時に開発者がセキュリティ知識を適切に取り出せるようなソフトウェアセキュリティ知識ベース内からのセキュリティ知識提示手法について述べる.提示手法に対してケーススタディを行い,提案手法の有効性を考察する.(著者抄録)

シソーラス用語： *ソフトウェア開発 ,  *コンピュータセキュリティ ,  *知識ベース ,  要求分析 ,  ソフトウェア設計 ,  危険因子 ,  事例研究 ,  ソフトウェアセキュリティ ,  脅威
準シソーラス用語： ケーススタディ

分類 (1件)： 計算機システム開発  (JD02010R)

引用文献 (16件)：

• IPA情報処理推進機構, ′′情報セキュリティ10大脅威 2018,′′ https://www.ipa.go.jp/security/vuln/10threats2018.html. (Accessed 9 Dec. 2018).
• OWASP, ′′OWASP Proactive Controls,′′ https://www.owasp.org/index.php/OWASP_Proactive_Controls. (Accessed 20 Oct. 2018).
• D. G. Rosado, C. Gutiérrez, E. F. Medina, M. Piattini, ′′Security patterns and requirements for internet-based applications,′′ Internet Research, vol.16, no.5, pp.519-536, 2006.
• J. F. Ruiz, M. Arjona, A. Mana and C. Rudolph, ′′Security knowledge representation artifacts for creating secure IT systems,′′ Computers & Security, vol. 64, pp. 69-91, 2017.
• 山田侑樹, 櫨山淳雄, 吉岡信和, ′′ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の提案,′′ 情報処理学会第81回全国大会, 2019.3 (発表予定)

タイトルに関連する用語 (9件)： ソフトウェアセキュリティ ,  知識ベース ,  要求分析 ,  設計 ,  知識 ,  手法 ,  開発 ,  ケーススタディ ,  評価