講演抄録/キーワード |
講演名 |
2019-03-02 09:00
ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の開発とケーススタディによる評価 山田侑樹・○櫨山淳雄(学芸大)・吉岡信和(NII) KBSE2018-62 |
抄録 |
(和) |
近年,不正アクセスによる情報漏えいなどサイバー攻撃の脅威が深刻化している.こうした背景からセキュアなソフトウェアの開発が望まれる.しかしながら,開発者は必ずしもセキュリティ有識者ではない.セキュリティ有識者ではない開発者を支援するために,著者らは,ソフトウェアセキュリティ知識ベースによって既知のセキュリティ知識の分類,関連づけを行ってきた.これらのセキュリティ知識を開発者が効果的に活用していくには,知識ベース内の知識を開発段階に応じて適切に取り出す必要がある.本論文では,要求分析および設計時に開発者がセキュリティ知識を適切に取り出せるようなソフトウェアセキュリティ知識ベース内からのセキュリティ知識提示手法について述べる.提示手法に対してケーススタディを行い,提案手法の有効性を考察する. |
(英) |
In recent years, the threat of cyber attacks such as information disclosure due to unauthorized access has become serious. Therefore, development of secure software is desired. However, most developers are not always security experts. The authors have classified and associated known security knowledge in the Security Knowledge Base. In order for developers to effectively use such security knowledge, knowledge in the Security Knowledge Base needs to be extracted appropriately according to the development stage. In this paper, we describe a security knowledge presentation method that allows developers to select security knowledge in the Software Security Knowledge Base at the time of requirement analysis and design in an appropriate manner. We conduct a case study on the proposed method and discuss the usefulness of the proposed method. |
キーワード |
(和) |
セキュアなソフトウェア開発支援 / ソフトウェアセキュリティ知識ベース / セキュリティ要求 / セキュリティ設計 / / / / |
(英) |
Secure software development support / Knowledge base for secure software development / Security Requirements / Security design / / / / |
文献情報 |
信学技報, vol. 118, no. 463, KBSE2018-62, pp. 51-56, 2019年3月. |
資料番号 |
KBSE2018-62 |
発行日 |
2019-02-22 (KBSE) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
KBSE2018-62 |