文献

J-GLOBAL ID：202002266123159235   整理番号：20A1866566

ソフトウェアセキュリティ脆弱性ベースライニングとベンチマーキング【JST・京大機械翻訳】

Software security vulnerabilities baselining and benchmarking

著者 (1件)： Rotella Pete (Cisco Systems, Inc.)
資料名： ACM Proceedings  (ACM Proceedings)
号： SEAD ’18  ページ： 3-10  発行年： 2018年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 企業のソフトウェア製品のセキュリティは,ソフトウェア信頼性やその他の重要な品質属性よりもさらに重要である。しかし,企業は現在,厄介なジレンマに直面する:過去よりもより大きな速度でより多くの特徴を持つ顧客の提供は基準になった。高い特徴速度,かなり静的工学ヘッドカウント,およびより短い放出サイクルは,ソフトウェア信頼性とセキュリティの両方を脅かすために,コンスピレーションである。本論文で述べた研究は,著者らの企業のソフトウェアセキュリティの状態をベースラインおよび(内部)ベンチマークする試みであり,また,企業の製品を横断するソフトウェア信頼性の状態に関するいくつかのデータを含んでいる。本研究で特に興味深いのは,著者らの商業製品に輸入し使用するオープンソースソフトウェアから発するソフトウェア脆弱性の程度について,より学習することである。事前のエビデンスは,そのような‘第三者ソフトウェア(TPS)が本質的にセキュリティ(および信頼性)問題に対して脆弱であると示唆した。全企業のソフトウェア脆弱性発生を集計し,著者らの製品,主にオープンソースソフトウェアに使ったTPSは,まず,内部生成ソフトウェアよりもより脆弱性を含むことを見出した。セキュリティと信頼性の問題は,バグ数と全コードボリュームの割合の両方に関して,非常に良く相関し,また,本研究の事例も示すが,本研究では,それ自身のソフトウェアセキュリティを詳細に調べ,いくつかの発見がここで実証されているが,多くの疑問が残されている。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 信頼性 ,  品質特性 ,  *ソフトウェア ,  ソフトウェア障害 ,  基準線 ,  ベンチマーク ,  セキュリティ ,  ソフトウェア商品
準シソーラス用語： *ベンチマーキング ,  脆弱性 ,  オープンソース ,  ソフトウェア信頼性 ,  *ソフトウェアセキュリティ , 【Automatic Indexing@JST】

著者キーワード (10件)： CVSSv2 ,  SIR評価 ,  顧客-基礎欠陥 ,  オープンソースソフトウェア ,  セキュリティベースライン ,  セキュリティベンチマーク ,  ソフトウェア信頼性 ,  ソフトウェアセキュリティ ,  第三者ソフトウェア ,  脆弱性

分類 (2件)： データ保護  (JD01020V) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (4件)： ソフトウェアセキュリティ ,  脆弱性 ,  ライニング ,  ベンチマーキング