文献

J-GLOBAL ID：202002292069341166   整理番号：20A2516382

ソフトウェアシステムにおける脆弱性のモデルベース評価【JST・京大機械翻訳】

Model-Based Evaluation of Vulnerabilities in Software Systems

著者 (1件)： Kenner Andy (METOP GmbH and Otto-von-Guericke University, Magdeburg, Germany)
資料名： ACM Proceedings  (ACM Proceedings)
号： SPLC ’20  ページ： 112-119  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ソフトウェアシステムにおける脆弱性は,例えば,設計(すなわち,望ましくない特徴相互作用),開発(すなわち,バッファオーバフロー),あるいは操作(即ち,構成誤差)において,ソフトウェアのライフサイクルにおいて異なる段階で発生する故障から生じる。種々のデータベースは,ソフトウェアシステムにおける脆弱性に関する詳細情報,またはそれを利用する方法を提供するが,厳しい限界に直面している。情報は,これらのデータベースにわたって散乱し,品質と粒度を変動させ,入力当たり単一脆弱性への洞察のみを提供する。単一ソフトウェアシステムでも,ソフトウェアシステムの全ての脆弱性とその環境(即ち,オペレーティングシステム)から成る脅威レベルを決定するセキュリティ関連ステークホルダーが挑戦的である。脆弱性により影響を受ける全ての構成を同定し,あるいはシステムの脅威レベルを決定し,その結果としてリスクを扱わなければならないならば,手動の脆弱性管理は限られた拡張だけに実行可能であった。変異体リッチシステムに対して,著者らはまた,変動性に対処しなければならず,異なる利害関係者がそれらの特定のセットアップに対する脅威を理解することを可能にした。この変動性に対処するために,ソフトウェアシステムのすべての脆弱性に関する均一な見解を提供する脆弱性特徴モデルを提案した。これらのモデルと得られた解析は,脆弱性管理プロセスの多くの分野での利点を提供する。本論文では,脆弱性のモデルベース評価に焦点を当てたプロジェクトに対する研究計画について報告した。これは,脆弱性特性モデルの設計,脆弱性管理のプロセスにおけるそれらの応用,および脆弱性の進化,発見,および検証の影響を考慮する研究目的を含んでいる。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 相互作用 ,  オペレーティングシステム ,  データベース ,  ライフサイクル ,  *ソフトウェア ,  セキュリティ
準シソーラス用語： 利害関係者 ,  *モデルベース ,  脆弱性 ,  ステークホルダ ,  バッファオーバフロー ,  *ソフトウェアシステム , 【Automatic Indexing@JST】

著者キーワード (5件)： 開発 ,  特徴モデル ,  変動性モデル ,  脆弱性 ,  脆弱性解析と管理

分類 (2件)： データ保護  (JD01020V) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (4件)： ソフトウェアシステム ,  脆弱性 ,  モデルベース ,  評価