Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析
スポンサーリンク
概要
- 論文の詳細を見る
モバイルコードを利用したJavaアプリケーションは,実行する環境下でのセキュリティポリシィによって,その機能を制約される。本稿では,Javaモバイルコードのためのセキュリティポリシィと,アプリケーションの要求仕様とのトレードオフを分析する手法を提案する。我々はすでに,あるセキュリティポリシィ下において,Javaモバイルコードのどのような機能が実行可能か否かを確かめるツールを開発している。このツールを用いて,あるポリシィ下において,どの機能が実行可能で,どの機能が不可能かを明確にすることができる。我々はゴール指向要求分析手法を用いて,アプリケーションの要求仕様を充足するためには,どのような機能が必要かを導く。ポリシィから得られた実行可能な機能と,要求仕様から得られた実行したい機能を比較することで,ポリシィと要求の衝突を分析したり,要求の暖昧さを明確にしたりすることが可能となる。我々の手法では,衝突や暖昧さを解消するために,ポリシィを変更指針を示す。しかし,ポリシィが変更不可能である場合には,要求の一部を取り下げを勧告する。
- 一般社団法人情報処理学会の論文
- 2003-05-30
著者
関連論文
- 既存システムのユースケース図を利用したステークホルダと非機能要求の獲得法
- 要求分析のためのドメインオントロジ構築支援
- 類似既存システムの情報を利用した要求獲得支援システムの開発と評価 (システム開発論文特集)
- 要求変更によるソースコードへのインパクトを分析するシステムの開発と評価 (システム開発論文特集)
- 要求変更によるソースコードへのインパクトを分析するシステムの開発と評価(ソフトウェア開発支援,システム開発論文)
- 類似既存システムの情報を利用した要求獲得支援システムの開発と評価(ソフトウェア開発支援,システム開発論文)
- ソフトウェアエンジニアリングシンポジウム2007実施報告(動向・報告(一般セッション))
- モデル駆動型開発におけるモデルメトリックスの定義手法
- 要求追加によるインパクトの分析に基づく組込みソフトウェア開発の効率化(開発支援(学生セッション))
- 要求獲得におけるシソーラスの効果・効用について
- シソーラスを用いた要求分析法
- 要求分析のためのシソーラス作成支援
- PAORE : パッケージ指向の要求獲得プロセス
- 要求工学国際会議(RE'04)の開催を振り返って(要求工学・ドメイン分析)
- 索引検索を用いた組み込みソフトウェアのインパクト分析支援ツール
- スペクトラム分析の実績に基づくソフトウェア品質要求評価ツールの実現と評価
- シソーラスを利用した要求獲得方法(THEOREE)
- 単語-品質特性対応表を用いた品質要求スペクトルの抽出法
- ソフトウェア要求仕様書における品質要求の含有率測定ツールの設計(モデルとメトリクス,プロジェクト管理とモニタリング,一般)
- ソフトウェア品質特性を用いたアプリケーションドメインのスペクトル分析
- ソフトウェア品質特性を用いたアプリケーションドメインのスペクトル分析
- 機械学習を用いた組み込みソフトウェアのインパクト分析(要求工学教育,プロジェクト管理)
- コモンクライテリアをドメイン知識としたゴール指向セキュリティ要求獲得法
- ウィンターワークショップ2005イン・伊豆参加報告(ソフトウェア工学の動向報告)
- モデルチェッカを用いた要求仕様の法令準拠性の検査
- Error-prone予測モデルの再利用
- 国際会議RE'09への参加報告
- 既存類似システムの機能比較に基づく要求定義支援ツールの実現と評価
- 要求獲得におけるドメイン知識表現の役割(要求工学,ソフトウェア工学の理論と実践)
- 情報システム開発者の理解度に基づく業務知識の提供法
- 情報システム開発者の理解度に基づく業務知識の提供法
- ドメイン知識表現が要求獲得に与える影響の分析(要求獲得・分析(学生セッション))
- 既存システムのシナリオデータベースをもとにした要求獲得法
- プロセス改善の自己観測による設計手法有効性体験コースの実施(協調開発(学生セッション))
- GUIコンポーネントの特性をトリガーとしたユーザーインタフェース要求の獲得法
- 第4回知能ソフトウエア工学に関する国際学術研究集会(JCKBSE2000)報告
- 代案発生に注目したソフトウェアの共同設計作業における認識不一致の分析
- 要求フレームを利用した品質要求分析支援
- チュータリングシステムにおける意志決定と詳細化に基くプログラム設計知識の形式化
- 初心者プログラマーに対するプログラム設計支援と設計知識
- 意思決定に基づくプログラム設計支援について
- プログラム設計指導システムにおけるデータベース
- 属性つきゴール指向要求分析法の支援のための統合ツール
- 属性つきゴール指向要求分析法の支援のための統合ツール
- 要求工学の勧め : ソフトウェア工学からの発信(研究会千夜一夜)
- WEB検索によるドメインオントロジの拡充支援ツールの開発と評価
- Web検索によるドメインオントロジ拡充支援方法(オントロジー,要求分析活動)
- 既存モデルの再利用によるError-proneモジュール予測
- 既存モデルの再利用によるError-proneモジュール予測
- 測度に基づく品質予測における最適な測度の選択(ソフトウェアの品質特性)
- 特集「ソフトウェア工学の効果と価値」の編集にあたって
- アジア太平洋ソフトウェア工学国際会議(APSEC2003)参加報告(APSEC2003参加報告)
- OMTと機能・構造・振る舞い(パネルディスカッション「UMLと構造化手法」)
- 情報検索を用いた組み込みソフトウェアにおけるインパクト分析
- 理解状況に適応した選択問題生成方法の検討
- マルチエージェントベースアプローチによるリスク・生産情報格差下における政府調達契約に関する一考察
- Eclipse 上でのコーディングスタイル診断機能の実現(学生セッション 2)
- Eclipse 上でのコーディングスタイル診断機能の実現
- マルチエージェントシミュレーションによる開発をともなう政府調達の制度設計に関する一考察
- 履歴情報を用いた英単語学習ツールの開発
- ISDN通信システムの高位レイヤにおける効率的な階層化構成
- パネルディスカッション「UMLと構造化手法」
- ゴール指向要求分析を用いたステークホルダの対立の検出(要求工学(学生セッション))
- 法律や規則に適合した要求の獲得支援
- 要求工学の最近の動向(要求工学)
- 要求工学の最近の動向(要求工学)
- 要求工学国際会議(RE'02)参加報告
- 属性つきゴール指向要求分析法
- ウィンターワークショップ・イン・金沢報告 : 要求工学
- ポータム:モバルコードアプリケーションのためのポリシー,要求,脅威分析ツール
- UMLモデル間リンクによるシステムevolutionのサポート(2)
- Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析
- 新技術導入をトリガーとした面接型教育方法の変更促進
- プログラミングスタイルの診断システムの構築
- プログラムパターンを利用したプログラミングスタイルの診断システム
- プログラムパターンを利用したプログラミングスタイルの診断システム
- WWWを利用した教育法に関する一考察 -現状と新方式の提案-
- プログラミングスタイルの診断システムの構築
- プラン認識に基づくCプログラムの保守ツール
- ネットワークを利用したレポート受付 ・ 評価支援システムの実現
- プラン認識を利用したプログラミングスタイルの診断
- プログラム認識に基づく初心者プログラムの診断システム
- 仕様プランの分類と知識表現について
- デザインパターンに基づくソフトウェアevolutionにおけるTraceability Linkの利用
- UMLモデル間リンクによるシステムevolutionのサポート
- デザインパターンを利用した、System Evolutionのパターン化
- 拡張弱順位関数
- 実行によるプログラムの診断 : Java ReflectionAPI によるプログラムのテスト(学生セッション 2)
- ダウンロード可能なソフトウェア部品の仕様化法
- PSPをもとにした形式手法有効性確認コースの設計
- ネットワーク上でのソフトウェア開発プロジェクトにおけるバグ管理の半自動化
- デザインパターン保守のためのDPインスタンスの制約条件に関する考察
- 原因指向脆弱性モデルに基づくWebアプリケーションのセキュリティ要求分析支援
- サブモデルの再利用とメトリクスによるi^*SDモデルの改訂支援
- 私物デバイスの業務活用におけるセキュリティ要求変化予測法
- 機能要求に必要な品質要求の機械学習による予測法(ソフトウェア工学,ソフトウェア基礎・応用論文)
- 入力保存機能に注目したユーザビリティ評価のための画面遷移モデル(一般・学生)
- Traceability link recoveryのためのmethod miningの提案(一般・学生)
- アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール(一般)
- 情報検索手法に基づくトレーサビリティリンク回復のための手法オプションについてのマイニングの提案と評価(ソフトウェア工学,学生論文)