| 講演名 | 2016-03-03 ソフトウェアセキュリティ知識ベースを活用したセキュアなソフトウェア開発のためのモデリングツールの開発 田中 俊一(学芸大), 田中 昂文(学芸大), 沓澤 脩(学芸大), 橋浦 弘明(日本工大), 櫨山 淳雄(学芸大), 宗藤 誠治(日本IBM), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,インターネット上でのサービスの増加に伴い,セキュアなソフトウェア開発に対するニーズが増大している.その1つのアプローチとして,著者らはソフトウェアセキュリティの分野で開発されてきた知識を知識ベースに管理し,それを参照しながら作成された成果物を管理し,成果物を作成するために参照した知識と成果物を関連付け,それを設計根拠として記録するシステムを構築してきた.このシステムでは成果物の作成そのものを支援しておらず,また,知識の関連付けはファイル単位の成果物に対して知識を関連付けていたため,どの知識がどこに利用されたのかを十分把握することができなかった.本論文では,ミスユースケース図作成を対象としたモデリングツールを開発し,知識との関連付けをモデル図の要素単位に行えるようにした.評価実験の結果,成果物作成環境上で知識が参照できること,また,モデル図の構成要素単位に知識を関連付けることができることの意義を確認することができた. |
| 抄録(英) | In recent years, following upon increase of services on the Internet, the needs for secure software development increase. As an approach, the authors have developed a software engineering environment that manages knowledge accumulated in the field of software security in a knowledge base and artifacts, associate the artifacts with the set of knowledge that referred to create them, and store them as design rationale. That environment does not support the artifact creation itself and association of the knowledge with the artifacts is done at the file-level of granularity. The users can't ascertain where each knowledge is utilized fully. In this paper, the authors develop a modeling tool for a misuse case diagram. The tool enables to associate knowledge with elements that compose of the diagram. The results of an experiment show usefulness of both integration of the knowledge base with the artifact creation environment and association of the knowledge with the elements that compose of the diagram. |
| キーワード(和) | セキュアなソフトウェア開発支援 / モデリングツール / ソフトウェアセキュリティ知識ベース |
| キーワード(英) | Secure software development support / Modeling tool / Knowledge base for secure software development |
| 資料番号 | KBSE2015-53 |
| 発行日 | 2016-02-25 (KBSE) |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2016/3/3(から2日開催) |
| 開催地(和) | 由布市湯布院公民館 |
| 開催地(英) | |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 委員長氏名(和) | 飯島 正(慶大) |
| 委員長氏名(英) | Tadashi Iijima(Keio Univ.) |
| 副委員長氏名(和) | 金田 重郎(同志社大) |
| 副委員長氏名(英) | Shigeo Kaneda(Doshisha Univ.) |
| 幹事氏名(和) | 松野 裕(日大) / 中川 博之(阪大) |
| 幹事氏名(英) | Yutaka Matsuno(Nihon Univ.) / Hiroyuki Nakagawa(Osaka Univ.) |
| 幹事補佐氏名(和) | 小形 真平(信州大) / 橋浦 弘明(日本工大) |
| 幹事補佐氏名(英) | Shinpei Ogata(Shinshu Univ.) / Hiroaki Hashiura(Nippon Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Knowledge-Based Software Engineering |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ソフトウェアセキュリティ知識ベースを活用したセキュアなソフトウェア開発のためのモデリングツールの開発 |
| サブタイトル(和) | |
| タイトル(英) | Development of a Modeling Tool for Secure Software Development with Software Security Knowledge Base |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュアなソフトウェア開発支援 / Secure software development support |
| キーワード(2)(和/英) | モデリングツール / Modeling tool |
| キーワード(3)(和/英) | ソフトウェアセキュリティ知識ベース / Knowledge base for secure software development |
| 第 1 著者 氏名(和/英) | 田中 俊一 / Shunichi Tanaka |
| 第 1 著者 所属(和/英) | 東京学芸大学(略称:学芸大) Tokyo Gakugei University(略称:Tokyo Gakugei Univ.) |
| 第 2 著者 氏名(和/英) | 田中 昂文 / Takafumi Tanaka |
| 第 2 著者 所属(和/英) | 東京学芸大学(略称:学芸大) Tokyo Gakugei University(略称:Tokyo Gakugei Univ.) |
| 第 3 著者 氏名(和/英) | 沓澤 脩 / Shu Kutsuzawa |
| 第 3 著者 所属(和/英) | 東京学芸大学(略称:学芸大) Tokyo Gakugei University(略称:Tokyo Gakugei Univ.) |
| 第 4 著者 氏名(和/英) | 橋浦 弘明 / Hiroaki Hashiura |
| 第 4 著者 所属(和/英) | 日本工業大学(略称:日本工大) Nippon Institute of Technology(略称:NIT) |
| 第 5 著者 氏名(和/英) | 櫨山 淳雄 / Atsuo Hazeyama |
| 第 5 著者 所属(和/英) | 東京学芸大学(略称:学芸大) Tokyo Gakugei University(略称:Tokyo Gakugei Univ.) |
| 第 6 著者 氏名(和/英) | 宗藤 誠治 / Seiji Munetoh |
| 第 6 著者 所属(和/英) | 日本アイ・ビー・エム株式会社(略称:日本IBM) IBM Japan, Ltd.(略称:IBM Japan) |
| 発表年月日 | 2016-03-03 |
| 資料番号 | KBSE2015-53 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | KBSE-487 |
| ページ範囲 | pp.31-36(KBSE), |
| ページ数 | 6 |
| 発行日 | 2016-02-25 (KBSE) |