ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の開発とケーススタディによる評価

山田侑樹; 櫨山淳雄; 吉岡信和

文献

J-GLOBAL ID：201902282613363268 整理番号：19A1094429

ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の開発とケーススタディによる評価

Development of Knowledge Presentation Method in Security Requirement Analysis and Design Using a Software Security Knowledge Base and Evaluation by a Case Study

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=19A1094429&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=19A1094429&from=J-GLOBAL&jstjournalNo=S0532B") }}

著者 (3件)： , ,
資料名：
巻： 118 号： 463(KBSE2018 54-67)(Web) ページ： 51-56 (WEB ONLY) 発行年： 2019年02月22日
JST資料番号： S0532B ISSN： 0913-5685 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

近年,不正アクセスによる情報漏えいなどサイバー攻撃の脅威が深刻化している.こうした背景からセキュアなソフトウェアの開発が望まれる.しかしながら,開発者は必ずしもセキュリティ有識者ではない.セキュリティ有識者ではない開発者を支援するために,著者らは,ソフトウェアセキュリティ知識ベースによって既知のセキュリティ知識の分類,関連づけを行ってきた.これらのセキュリティ知識を開発者が効果的に活用していくには,知識ベース内の知識を開発段階に応じて適切に取り出す必要がある.本論文では,要求分析および設計時に開発者がセキュリティ知識を適切に取り出せるようなソフトウェアセキュリティ知識ベース内からのセキュリティ知識提示手法について述べる.提示手法に対してケーススタディを行い,提案手法の有効性を考察する.(著者抄録)

, , , , , ,
, ,

計算機システム開発

引用文献 (16件)：

IPA情報処理推進機構, ′′情報セキュリティ10大脅威 2018,′′ https://www.ipa.go.jp/security/vuln/10threats2018.html. (Accessed 9 Dec. 2018).
OWASP, ′′OWASP Proactive Controls,′′ https://www.owasp.org/index.php/OWASP_Proactive_Controls. (Accessed 20 Oct. 2018).
D. G. Rosado, C. Gutiérrez, E. F. Medina, M. Piattini, ′′Security patterns and requirements for internet-based applications,′′ Internet Research, vol.16, no.5, pp.519-536, 2006.
J. F. Ruiz, M. Arjona, A. Mana and C. Rudolph, ′′Security knowledge representation artifacts for creating secure IT systems,′′ Computers & Security, vol. 64, pp. 69-91, 2017.
山田侑樹, 櫨山淳雄, 吉岡信和, ′′ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の提案,′′ 情報処理学会第81回全国大会, 2019.3 (発表予定)

, , , , , , , ,

前のページに戻る