講演抄録/キーワード |
講演名 |
2006-12-15 09:20
情報フローを取り入れたSecurity-Aware Refactoring ○戸子田健祐・丸山勝久(立命館大) |
抄録 |
(和) |
現実社会においてはソフトウェアの持つ役割が重要視されており,ソフトウェアセキュリティは深刻な問題である.これに対して,我々はプログラム変更がソフトウェアの安全性に与える影響を扱った研究としてSecurity-Aware Refactoringを提案している.これは,リファクタリングを安全性の視点で拡張したものであり,リファクタリング適用時に安全性への影響を開発者あるいは保守者に提示する.しかし,従来の手法ではデータの推移については考慮されておらず,提示される内容は十分ではない.本論文では,Security-Aware Refactoringに情報フローの概念を取り入れる手法を提案する.この手法を用いることでデータの到達範囲まで考慮したアクセス可能性の増減を提示することが可能となる. |
(英) |
Vulnerable software is a serious issue since it becomes a key element in the real world. We have proposed a security-aware refactoring which helps programmers avoid unexpected or undesired impact resulting from program modifications. This refactoring is designed to clarify the change (increase and decrease) of the security level of the refactored code. Unfortunately, the conventional mechanism assesses the effects of the change by using a criterion based on the accessibility of the variables storing sensitive data, and thus may provide trivial information with the programmers. This paper describes a new graph representation of data flow labeled with security levels and presents an enhanced mechanism using the graph to provide more sophisticated information about the effects of applied refactorings. |
キーワード |
(和) |
ソフトウェアセキュリティ / リファクタリング / プログラム解析 / 情報フロー / / / / |
(英) |
Software Security / Refactoring / Program Analysis / Information Flow / / / / |
文献情報 |
信学技報, vol. 106, no. 427, SS2006-65, pp. 1-6, 2006年12月. |
資料番号 |
SS2006-65 |
発行日 |
2006-12-08 (SS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|