セキュリティ要件のレビューにおけるチェックリストの表記方法の比較
スポンサーリンク
概要
- 論文の詳細を見る
ソフトウェアレビューの代表的な支援技法としてチェックリストが使用されている.チェックリストの質問にレビューアが答えていくことでソフトウェアに含まれる欠陥を指摘できる.質問項目の中にはある項目を確認すれば他の項目を確認する必要がなくなるものがある.本稿では,セキュリティ上の問題発見を目的とし,質問項目間に依存関係があるチェックリストを用いて,4,500LOCのソースコードと要件定義書を実務者92名にレビューしてもらった結果を報告する.被験者を,(a)チェックリストを与えないグループ,(b)順序つきチェックリストを与えたグループ,(c)フローチャート形式で表記したチェックリストを与えたグループ,にグループ分けし,正答数と正答率を比較したところ,(a)と(b),及び,(a)と(c)の間で正答数に統計的有意差があった.また,(b)よりも(c)のグループのほうが正答率が大きくなる結果が得られた.
- 2010-11-04
著者
-
松本 健一
奈良先端科学技術大学院大学情報科学研究科
-
森崎 修司
奈良先端科学技術大学院大学情報科学研究科
-
松本 健一
奈良先端科学技術大学院大学
-
松本 健一
奈良先端科学技術大学院大学 情報科学研究科
-
坂東 祐司
奈良先端科学技術大学院大学情報科学研究科
-
森崎 修司
奈良先端科学技術大学院大学 情報科学研究科
関連論文
- クローンメトリックスを用いたfault-proneモジュール判別の追実験(研究速報)
- 開発者メトリックスに基づくソフトウェア信頼性の分析(ソフトウェア工学)
- ライトユーザを対象としたオンライン協調作曲支援システム (感性、感情、共感)
- ブレークポイント使用履歴に基づくデバッグ行動の分析(デバッグ,モデル駆動開発)
- 使用クラスに基づくソフトウェアの機能面からの分類
- ホームネットワークシステムにおけるサービス開発へのペルソナシナリオ法の適用と評価(ホームネットワーク)
- ホームネットワークにおける家電連携サービスのユーザビリティ評価(ホームネットワーク)
- 対面コミュニケーションにおけるTree-Mapを用いた共著関係め視覚化の効用(セッション2:コミュニケーション)
- ソースコード流用のコードクローンメトリクスに基づく検出手法(ソフトウェア解析)
- 脳波を利用したソフトウェアユーザビリティの評価 : 異なるバージョン間における周波数成分の比較
- ホームネットワークにおける家電連携サービス作成支援システムの開発(ホームネットワーク)
- 工数予測における類似性に基づく欠損値補完法の実験的評価
- 1B-2 テスト駆動開発におけるソースコードの循環的複雑度の計測(プログラム検証と品質管理,一般セッション,ソフトウェア科学・工学)
- 機能実行履歴を用いたソフトウェア機能の発見支援システム
- 未知機能の発見支援を目的としたソフトウェア機能実行履歴の提示
- 未知機能の発見支援を目的としたソフトウェア : 機能実行履歴の提示
- 協調フィルタリングを用いたソフトウェア開発工数予測方法(産学連携論文)
- コードクローンに基づくレガシーソフトウェアの品質の分析(システム評価・管理技術)
- 家電機器連携サービスにおけるサービス競合の検出(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信,ネットワークソフトウェア,一般)
- クローンメトリックスを用いた fault-prone モジュール判別の追実験
- 家庭のエンドユーザを対象としたホームネットワーク機器連携サービス作成支援システム
- ビル管理システム連携におけるシステムとサービス競合の定式化(Webサービス・システム連携(学生セッション))
- 動的サービスバインディング機構を用いたマルチベンダホームネットワークシステムの一実現手法(ホームネットワーク)
- ビル管理システムにおけるサービス指向アーキテクチャの適用 : 異種システムの連携と安全性に関する考察(ユビキタス,情報配信,ユビキタス時代のネットワークサービス・システム,シームレス通信サービス,一般)
- ユーザの移動に伴う機器と環境の状態引き継ぎを実現するホームネットワークシステムの提案(ホームネットワーク)
- Webサービスを用いた従来家電のホームネットワークへの適応
- 注視情報に基づくネットワーク家電の状態提示システムの構築
- ホームネットワークシステムにおけるサービス競合の分類と解消について
- データ依存解析に基づくレガシーソフトウェアからのサービス抽出法
- 家電機器間の相互接続性を考慮した連携サービスを実現するサービス指向フレームワークの提案(テスト・評価)
- プログラマの視線を用いたレビュープロセスの分析
- 家電連携サービスにおけるサービス競合の動的な検出・解消法の設計と評価
- WS-PROVE を用いた Web サービスメトリクスの実験的評価
- Web サービスアプリケーションのプロトタイピングおよび性能評価のためのシステム開発
- WS-PROVEを用いた Web サービスメトリクスの実験的評価
- サービス指向アーキテクチャを用いたネットワーク家電連携サービスの開発(Webサービス)(新時代の分散処理とネットワーク(WebサービスとP2P))
- 不具合履歴に基づくソフトウェアIV&V活動の定量的見える化手法(ソフトウェア工学)
- ソフトウェアバグと変数名の関係の分析(ソフトウェア解析)
- 問題の早期発見・改善を支援するインプロセスプロジェクト管理手法の実プロジェクトへの適用(ソフトウェア工学)
- 問題の早期発見・改善を支援するインプロセスプロジェクト管理手法の実プロジェクトへの適用
- ソースコードの差分情報を用いたコードレビューコストの分析(レビュー,品質(学生セッション))
- コードクローンの長さに基づくプログラム盗用確率の実験的算出
- 5.産官学連携によるエンピリカルソフトウェア工学の実践 : データに基づく実証的アプローチ(第1部:高い生産性を持つ高信頼ソフトウェア作成技術の開発,学と産の連携による基盤ソフトウェアの先進的開発)
- コードクローンの長さとソフトウェア信頼性の関係の分析
- 見逃し欠陥の回帰テスト件数を考慮したコードレビュー手法
- ソフトウェアオーバホール手法の実験的評価(テスト技法・保守技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- ソフトウェアオーバーホール手法の評価実験
- ソースコードの並び替えによるソフトウェアの問題発見手法
- 保守工程におけるデバッグ作業者のバグ特定プロセス分析
- メールスレッドのクラスター分析によるOSSプロジェクトのアクティビティ予測手法
- BPELワークフローに着目した連携Webサービスの応答速度・稼働率の見積もり手法(webサービスとコンテキスト)
- 時間駆動型Webサービス呼び出しフレームワークWS-Schedule Managerの提案と実装(webサービスとコンテキスト)
- Webjig:ユーザ行動とユーザ画面の関連付けによる動的Webサイト利用者の行動可視化システムの開発および評価
- ライトユーザを対象としたオンライン協調作曲支援システム
- 群衆コミュニケーション支援のための理論的枠組とインタフェースの試作
- セキュリティ要件のレビューにおけるチェックリストの表記方法の比較
- バグ報告の単語出現頻度に着目したチェックリスト作成の試行
- デスクワークにおけるアウェアネス向上のための作業計測
- Marble: 遠隔協調楽曲編集による作曲支援システム
- 実証的ソフトウェア工学環境への取り組み
- Empirical Project Monitor : プロセス改善支援を目的とした定量的開発データ自動収集・分析システムの試作
- 一般的なGUIに適した視線・マウス併用型ターゲット選択方式次世代インタラクションのための情報技術
- レガシーな組込みソフトウェアの改良支援ツール
- Javaクラスファイルに対する電子透かし法(:電子化知的財産・社会基盤)
- 機能実行履歴を用いたソフトウェア利用知識の共有(:知識と情報の共有)
- 認知構造の違いによる生産性の変化を考慮したソフトウェア開発シミュレーションモデル
- 脳波データを用いたユーザビリティ評価実験の考察
- 脳波計測装置を用いたユーザインタフェースの評価
- 組込みソフトウェア改造時の作業配分を容易にする小規模な改造工数の見積もり尺度の提案
- デバッグ時間の短縮を目的とする二人によるデバッギングの実験的考察
- デバッグ時間の短縮を目的とする二人によるデバッギングの実験的考察
- 視線によるテキストウィンドウの自動スクロール (ヒューマンインタフェースとインタラクション)
- 学習習熟を考慮したソフトウエア開発シミュレーションモデルの評価
- 学習習熟を考慮したソフトウエア開発シミュレーションモデルの評価
- Fault-proneモジュール判別における外れ値除去法の比較(テスト技法・保守技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- Fault-Proneモジュール判別モデルに対する外れ値除去法の適用効果(学生セッション C_開発プロセス)
- 原価率とプロジェクトメトリクスに着目したソフトウェア開発プロジェクトの特徴分析
- コーディングスタイルの特徴量とソースコード盗用との関係の分析
- 修正確認テスト規模の低減を目的としたコードレビュー手法
- 粗粒度モジュールに対するバグ密度予測の精度評価
- データ分布の偏りがコスト超過判別予測に及ぼす影響
- 開発者メトリックスに基づくソフトウェア信頼性の分析
- SOAシステム構築のための既存システムの再利用性評価(webサービスとコンテキスト)
- K_042 ソフトウェア要求抽出における異分野コラボレーションの分析(K分野:ヒューマンコミュニケーション&インタラクション)
- 命令のカムフラージュによるソフトウェア保護方法(実装)
- 命令コードの実行時置き換えによるプログラムの解析防止
- 時空間情報と動作を組み合わせた認証方法
- ユーザの振る舞いによる Web ユーザビリティの低いページの検出
- Webページ閲覧者の視線に基づいた情報探索モデルの提案(一般セッション, インタラクション・メディアおよび一般)
- WebTracer:視線を利用したWebユーザビリティ評価環境(ユーザビリティ)(「インタラクション:理論,技術,応用,評価」)
- 視線情報を用いたWebユーザビリティ評価の実験的検討
- 気の利いた処理を行う秘書エージェントシステム
- ユーザ視点に立ったソフトウェア開発データ活用技術の提案(解析・検証(一般セッション))
- ソフトウェア開発における定量的管理計画の立案支援
- Fault-proneモジュール判別におけるテスト工数割当てとソフトウェア信頼性のモデル化
- ソフトウェアコンポーネント推薦における協調フィルタリングの効果
- プロジェクト類似性に基づく工数見積りに適した変数選択法
- Fault-proneモジュール判別におけるサンプリング法適用の効果(システム評価・管理技術,ソフトウェア工学の理論と実践)
- 協調フィルタリングに基づく工数見積り手法のデータの欠損に対するロバスト性の評価(ソフトウェア工学)
- プロジェクト類似性に基づく工数見積もりのための変数選択