講演抄録/キーワード |
講演名 |
2015-01-26 14:40
ユースケースモデルに基づくソースコード検証のためのリバースエンジニアリング手法の検討 ~ ASP.NETアプリケーションを事例として ~ ○小形真平(信州大)・青木善貴(芝浦工大)・谷沢智史(ボイスリサーチ)・松浦佐江子(芝浦工大) KBSE2014-42 |
抄録 |
(和) |
ソフトウェア開発において,要求仕様書とソースコードの対応関係を保持することは容易ではなく,最終的にソースコードが要求仕様を満たしていることの検証は困難である.本研究では,UMLによるユースケースモデルに沿って,モデル検査技術によるソースコード検証を行いやすいように,ソースコードから検証に必要な情報を抽出する手法の実現を目指す.本論文では,業務系ソフトウェアを対象にCommon Criteriaによるセキュリティ要求の検証支援を目標として,大学で実稼動する授業支援ASP.NETアプリケーションを事例に,静的解析によるソースコードのリバースエンジニアリング手法を検討し,その実現の可能性と課題について考察する. |
(英) |
Traceability between a requirements specification and source code should be kept but it’s difficult. Verifying that the code satisfies the specification is also difficult. We therefore aim for actualizing a method of extracting information, which is needed for the verification, from the code so that developers can easily achieve the verification with a model checking technique on the basis of a use case model in UML. In this paper, a reverse engineering method of analyzing source code statically for verifying that an enterprise application satisfies security requirements defined in Common Criteria is investigated using an ASP.NET application example which is used as a learning management system in a university. Feasibility and issues of the method then are discussed. |
キーワード |
(和) |
ASP.NET / モデル検査 / リバースエンジニアリング / 静的解析 / UML / セキュリティ要求 / / |
(英) |
ASP.NET / Model Checking / Reverse Engineering / Static Analysis / UML / Security Requirements / / |
文献情報 |
信学技報, vol. 114, no. 420, KBSE2014-42, pp. 19-24, 2015年1月. |
資料番号 |
KBSE2014-42 |
発行日 |
2015-01-19 (KBSE) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
KBSE2014-42 |