講演抄録/キーワード |
講演名 |
2005-12-20 14:30
セキュリティ要求にもとづいた振る舞いのシナリオへの挿入支援 ○糸賀裕弥・大西 淳(立命館大) |
抄録 |
(和) |
セキュリティ要求は,監査規準などによってソフトウェアに強く求められるにもかかわらず,ステイクホルダがセキュリティの専門家でなくまた業務として求める機能でないことから要求の獲得・分析が難しい.監査基準をもとにしたセキュリティ要求は,個々の要求項目だけを確認してもシステムの振る舞いにどのような影響があるか分かりづらい点も問題である.本稿では,セキュリティ評価基準から得られた振る舞いをシナリオの断片として用意しておき,ステイクホルダから得られた正常シナリオに挿入して振る舞いの妥当性の確認を行い,特にユーザビリティとのトレードオフの面から,セキュリティ要求の獲得と分析を行なう方法について述べる. |
(英) |
Security requirements which requested from some audit standards are difficult to understand and to check for stakeholders, since the stakeholder do not have the knowledge of the software security and they can not imagine the changes of the behaviors by the requirements. In this paper, the authors propose a method to check the behavior of the system using scenarios that express the concrete behavior when the security requirements are introduced. We can insert the prepared scenario fragments which express the behaviors with the requirements into normal scenario, and validate the behaviors and parameters from the point of usability view of the system. |
キーワード |
(和) |
要求獲得 / 要求分析 / セキュリティ要求 / シナリオ / / / / |
(英) |
Requirements Engineering / Security requirements / Scenario analysis / / / / / |
文献情報 |
信学技報, vol. 105, no. 491, SS2005-71, pp. 49-54, 2005年12月. |
資料番号 |
SS2005-71 |
発行日 |
2005-12-13 (SS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|