文献

J-GLOBAL ID：202202283129604470   整理番号：22A0432404

学生コードにおけるセキュリティ脆弱性の理解:非セキュリティコースにおける事例研究【JST・京大機械翻訳】

Understanding security vulnerabilities in student code: A case study in a non-security course

著者 (2件)： Yilmaz Tolga (Department of Computer Engineering, Bilkent University, 06800, Ankara, Turkey) ,  Ulusoy OEzguer (Department of Computer Engineering, Bilkent University, 06800, Ankara, Turkey)
資料名： Journal of Systems and Software  (Journal of Systems and Software)
巻： 185  ページ： Null  発行年： 2022年 
JST資料番号： C0845B  ISSN： 0164-1212  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： セキュアコーディング教育は,学生にとって,彼らが大学に一度生まれると予想されるソフトウェアに向けて発展する脅威に迅速に適応するスキルを獲得するのに非常に重要である。また,教育者は,この状況に気づき,それぞれの分野における教育セキュリティを組み込む。これの効果的な応用は,教育と学習の展望を培養することによってのみ可能である。学生のセキュリティ認識と実践の理解は,教育方法とコンテンツのベースラインを作成するための初期ステップとして有用である。本論文では,まず,学生がセキュリティをいかに学習し,セキュリティ実践を学習し,適用するために,彼らを動機づけるかを調査した。次に,ソースコード脆弱性解析ツールを用いて,2つのタスクのための符号化割当ての6つのセムエステルのためのソースコードを分析した。本解析では,学生の等級の影響を組み込んだ間,それらの間の脆弱性と様々な側面のタイプを報告する。次に,データ解析と機械学習を用いて,学生コードにおけるセキュリティの語彙と構造特徴を調査した。語彙解析のため,著者らは,有益な特徴を抽出するための分類器を構築し,構造解析のために,符号を表現するためにシンタックスツリーを利用し,クラスタ自体が異なる脆弱性レベルを与える構造的特徴に関してクラスタリングを実行する。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 教育 ,  構造解析 ,  語彙 ,  構文論 ,  クラスタ ,  教育者 ,  ソフトウェア ,  *事例研究 ,  構造特性 ,  セキュリティ ,  機械学習 ,  コンテンツ ,  データマイニング
準シソーラス用語： 脆弱性 ,  ソースコード , 【Automatic Indexing@JST】

著者キーワード (4件)： 安全な符号化教育 ,  ソースコード解析 ,  データマイニング ,  脆弱性解析

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (5件)： 学生 ,  セキュリティ ,  脆弱性 ,  理解 ,  研究