| 講演名 | 2015-10-30 入力分析に基づくコード保証方法の提案 宮林 凌太(名大), 渥美 紀寿(名大), 森崎 修司(名大), 山本 修一郎(名大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ソフトウェアのセキュリティに関する脆弱性は不正な入力に起因する場合が多く,ソフトウェアを構成するモジュールの入力に対する安全性がソフトウェア全体の安全性を考える上で重要な要素となる.そこで本稿では,各モジュールの入力仕様に着目して保証ケースを作成し,その保証ケースとコードとの対応付けを行うことによってコードの安全性を確認する手法を提案する.また,OpenSSLの公表済みの脆弱性を対象にその入力仕様に基づいた保証ケースとコードとの対応付けにより,脆弱性を検出可能であることを確認した. |
| 抄録(英) | The vulnerability of software security is often caused by invalid input. To confirm the dependability of software, the dependability of eachinput for the software modules is important. In this paper, we propose a method to confirm the dependability ofthe code that implements the module. Our approach builds assurancecases focused on input specifications of each module, and confirmsthe dependability by associating the assurance case with thecode. In addition, we associated the assurance case with the codefor OpenSSL that includes a published vulnerability. In the result, we confirmed that our method can detect the vulnerability. |
| キーワード(和) | コード保証方法 / 入力安全保証ケース |
| キーワード(英) | Assuring Code / Input Safety Assurance case |
| 資料番号 | KBSE2015-39 |
| 発行日 | 2015-10-22 (KBSE) |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2015/10/29(から2日開催) |
| 開催地(和) | 日本大学・理工学部・駿河台校舎 1号館 |
| 開催地(英) | Nihon Univ. (Surugadai Campus) |
| テーマ(和) | リスクコミュニケーションおよび一般 |
| テーマ(英) | |
| 委員長氏名(和) | 飯島 正(慶大) |
| 委員長氏名(英) | Tadashi Iijima(Keio Univ.) |
| 副委員長氏名(和) | 金田 重郎(同志社大) |
| 副委員長氏名(英) | Shigeo Kaneda(Doshisha Univ.) |
| 幹事氏名(和) | 松野 裕(日大) / 中川 博之(阪大) |
| 幹事氏名(英) | Yutaka Matsuno(Nihon Univ.) / Hiroyuki Nakagawa(Osaka Univ.) |
| 幹事補佐氏名(和) | 小形 真平(信州大) / 橋浦 弘明(日本工大) |
| 幹事補佐氏名(英) | Shinpei Ogata(Shinshu Univ.) / Hiroaki Hashiura(Nippon Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Knowledge-Based Software Engineering |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 入力分析に基づくコード保証方法の提案 |
| サブタイトル(和) | |
| タイトル(英) | Input Analysis Method for Assuring Code |
| サブタイトル(和) | |
| キーワード(1)(和/英) | コード保証方法 / Assuring Code |
| キーワード(2)(和/英) | 入力安全保証ケース / Input Safety Assurance case |
| 第 1 著者 氏名(和/英) | 宮林 凌太 / Ryouta Miyabayashi |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ) |
| 第 2 著者 氏名(和/英) | 渥美 紀寿 / Noritoshi Atsumi |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ) |
| 第 3 著者 氏名(和/英) | 森崎 修司 / Shuji Morisaki |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ) |
| 第 4 著者 氏名(和/英) | 山本 修一郎 / Shuichiro Yamamoto |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ) |
| 発表年月日 | 2015-10-30 |
| 資料番号 | KBSE2015-39 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | KBSE-281 |
| ページ範囲 | pp.17-22(KBSE), |
| ページ数 | 6 |
| 発行日 | 2015-10-22 (KBSE) |