| 講演名 | 2015-01-27 ソフトウェアセキュリティ知識ベースを活用したセキュアなWebアプリケーション開発事例ベースの試作 櫨山 淳雄, 齊藤 大仁, 吉岡 信和, 熊谷 梓, 小橋 孝紀, 鷲崎 弘宜, 海谷 治彦, 大久保 隆夫, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | インターネット上でのサービスの増大に伴いソフトウェアセキュリティの重要性が認識されている。そのような背景のもとソフトウェアセキュリティの研究が行われ、様々な技術開発がなされてきた。しかしそれらの知識が体系的に整理されていないという問題意識から、著者らはセキュアなソフトウェア開発のための知識ベース(以下知識ベース)の構築を進めている。また、知識ベース中の知識を設計根拠としてセキュアなソフトウェア開発において作成される成果物と関連づける学習モデルを提案した。一方でセキュアなソフトウェア開発の事例が少ないという指摘があり、ソフトウェアセキュリティの共通問題を作成する試みがなされている。本論文は、ソフトウェアセキュリティの共通問題を事例として、その成果物と知識ベースとを関連付けて、知識ベースを活用したセキュアなWebアプリケーション開発の事例ベースを試作したので、その内容について報告する。 |
| 抄録(英) | Importance for software security technologies has been recognized according to increase of services on the Internet. Various types of technologies regarding software security have been developing. However, we think knowledge regarding software security is not integrated, therefore we are developing knowledge base for secure software development. We also propose a learning model that associates artifacts created in secure software development with knowledge in the knowledge base as design rationale. On the other hand, it is pointed out that only few case studies are reported for secure software development. To mitigate this problem, Okubo et al. create a common task regarding software security. This paper constructs a case base of secure web application development using the common task as case. In the case artifacts are associated with the knowledge base. |
| キーワード(和) | セキュアなソフトウェア開発支援 / ソフトウェアセキュリティ知識ベース / 事例ベース |
| キーワード(英) | Secure software development support / Knowledge base for secure software development / Case base |
| 資料番号 | KBSE2014-47 |
| 発行日 |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2015/1/19(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ソフトウェアセキュリティ知識ベースを活用したセキュアなWebアプリケーション開発事例ベースの試作 |
| サブタイトル(和) | |
| タイトル(英) | Case Base of Secure Web Application Development Using Software Security Knowledge Base |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュアなソフトウェア開発支援 / Secure software development support |
| キーワード(2)(和/英) | ソフトウェアセキュリティ知識ベース / Knowledge base for secure software development |
| キーワード(3)(和/英) | 事例ベース / Case base |
| 第 1 著者 氏名(和/英) | 櫨山 淳雄 / Atsuo Hazeyama |
| 第 1 著者 所属(和/英) | 東京学芸大学 Tokyo Gakugei University |
| 第 2 著者 氏名(和/英) | 齊藤 大仁 / Masahito Saito |
| 第 2 著者 所属(和/英) | 東京学芸大学大学院 Tokyo Gakugei University |
| 第 3 著者 氏名(和/英) | 吉岡 信和 / Nobukazu Yoshioka |
| 第 3 著者 所属(和/英) | 国立情報学研究所 National Institute of Informatics |
| 第 4 著者 氏名(和/英) | 熊谷 梓 / Azusa Kumagai |
| 第 4 著者 所属(和/英) | 東京学芸大学 Tokyo Gakugei University |
| 第 5 著者 氏名(和/英) | 小橋 孝紀 / Takanori Kobashi |
| 第 5 著者 所属(和/英) | 早稲田大学大学院 Waseda University |
| 第 6 著者 氏名(和/英) | 鷲崎 弘宜 / Hironori Washizaki |
| 第 6 著者 所属(和/英) | 早稲田大学 Waseda University |
| 第 7 著者 氏名(和/英) | 海谷 治彦 / Haruhiko Kaiya |
| 第 7 著者 所属(和/英) | 神奈川大学 Kanagawa University |
| 第 8 著者 氏名(和/英) | 大久保 隆夫 / Takao Okubo |
| 第 8 著者 所属(和/英) | 情報セキュリティ大学院大学 IISEC |
| 発表年月日 | 2015-01-27 |
| 資料番号 | KBSE2014-47 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 420 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |