原因指向脆弱性モデルに基づくWebアプリケーションのセキュリティ要求分析支援
スポンサーリンク
概要
- 論文の詳細を見る
情報システムの要求仕様としてユースケースモデルが利用されることがあるが,このモデルでは,データや情報については意図的に記述しない傾向にある.しかし,データや情報を扱うことなく,セキュリティにおいてのアセット保護を分析することは困難である.アセットに被害を与える攻撃はシステムの特性の一部を利用するが,そのような特性を我々は脆弱性とみなす.本稿では,脆弱性の原因となるアセットの流れを分析する手法であるCOVA(Cause-Oriented Vulnerability Analysis)を提案する.COVAでは,データフロー図の一種であるアセットフロー図を用いて,ユースケースモデルを補完する.本手法によって,開発文書や成果物の詳細度に応じて,脆弱性が推測でき,攻撃による脆弱性の利用を阻止もしくは軽減する対策の模索を支援できる.
- 2012-01-16
著者
関連論文
- 既存システムのユースケース図を利用したステークホルダと非機能要求の獲得法
- 要求分析のためのドメインオントロジ構築支援
- 類似既存システムの情報を利用した要求獲得支援システムの開発と評価 (システム開発論文特集)
- 要求変更によるソースコードへのインパクトを分析するシステムの開発と評価 (システム開発論文特集)
- 要求変更によるソースコードへのインパクトを分析するシステムの開発と評価(ソフトウェア開発支援,システム開発論文)
- 類似既存システムの情報を利用した要求獲得支援システムの開発と評価(ソフトウェア開発支援,システム開発論文)
- ソフトウェアエンジニアリングシンポジウム2007実施報告(動向・報告(一般セッション))
- モデル駆動型開発におけるモデルメトリックスの定義手法
- ネットワーク上でのソフトウェア開発プロジェクトにおけるバグ管理の半自動化
- 要求獲得におけるシソーラスの効果・効用について
- シソーラスを用いた要求分析法
- 要求分析のためのシソーラス作成支援
- PAORE : パッケージ指向の要求獲得プロセス
- 要求工学国際会議(RE'04)の開催を振り返って(要求工学・ドメイン分析)
- 索引検索を用いた組み込みソフトウェアのインパクト分析支援ツール
- スペクトラム分析の実績に基づくソフトウェア品質要求評価ツールの実現と評価
- シソーラスを利用した要求獲得方法(THEOREE)
- 単語-品質特性対応表を用いた品質要求スペクトルの抽出法
- ソフトウェア要求仕様書における品質要求の含有率測定ツールの設計(モデルとメトリクス,プロジェクト管理とモニタリング,一般)
- ソフトウェア品質特性を用いたアプリケーションドメインのスペクトル分析
- ソフトウェア品質特性を用いたアプリケーションドメインのスペクトル分析
- 機械学習を用いた組み込みソフトウェアのインパクト分析(要求工学教育,プロジェクト管理)
- コモンクライテリアをドメイン知識としたゴール指向セキュリティ要求獲得法
- ウィンターワークショップ2005イン・伊豆参加報告(ソフトウェア工学の動向報告)
- モデルチェッカを用いた要求仕様の法令準拠性の検査
- Error-prone予測モデルの再利用
- 国際会議RE'09への参加報告
- 情報システム開発者の理解度に基づく業務知識の提供法
- 情報システム開発者の理解度に基づく業務知識の提供法
- ドメイン知識表現が要求獲得に与える影響の分析(要求獲得・分析(学生セッション))
- 既存システムのシナリオデータベースをもとにした要求獲得法
- プロセス改善の自己観測による設計手法有効性体験コースの実施(協調開発(学生セッション))
- GUIコンポーネントの特性をトリガーとしたユーザーインタフェース要求の獲得法
- 第4回知能ソフトウエア工学に関する国際学術研究集会(JCKBSE2000)報告
- 代案発生に注目したソフトウェアの共同設計作業における認識不一致の分析
- 要求フレームを利用した品質要求分析支援
- 意思決定に基づくプログラム設計指導システムの知識ベースの形式化と具体化について
- 属性つきゴール指向要求分析法の支援のための統合ツール
- 属性つきゴール指向要求分析法の支援のための統合ツール
- 要求工学の勧め : ソフトウェア工学からの発信(研究会千夜一夜)
- WEB検索によるドメインオントロジの拡充支援ツールの開発と評価
- Web検索によるドメインオントロジ拡充支援方法(オントロジー,要求分析活動)
- 既存モデルの再利用によるError-proneモジュール予測
- 既存モデルの再利用によるError-proneモジュール予測
- 測度に基づく品質予測における最適な測度の選択(ソフトウェアの品質特性)
- 特集「ソフトウェア工学の効果と価値」の編集にあたって
- アジア太平洋ソフトウェア工学国際会議(APSEC2003)参加報告(APSEC2003参加報告)
- OMTと機能・構造・振る舞い(パネルディスカッション「UMLと構造化手法」)
- 情報検索を用いた組み込みソフトウェアにおけるインパクト分析
- 理解状況に適応した選択問題生成方法の検討
- マルチエージェントベースアプローチによるリスク・生産情報格差下における政府調達契約に関する一考察
- Eclipse 上でのコーディングスタイル診断機能の実現(学生セッション 2)
- Eclipse 上でのコーディングスタイル診断機能の実現
- パネルディスカッション「UMLと構造化手法」
- ゴール指向要求分析を用いたステークホルダの対立の検出(要求工学(学生セッション))
- 法律や規則に適合した要求の獲得支援
- 要求工学の最近の動向(要求工学)
- 要求工学の最近の動向(要求工学)
- 要求工学国際会議(RE'02)参加報告
- 属性つきゴール指向要求分析法
- ウィンターワークショップ・イン・金沢報告 : 要求工学
- UMLモデル間リンクによるシステムevolutionのサポート(2)
- Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析
- 新技術導入をトリガーとした面接型教育方法の変更促進
- 新技術導入をトリガーとした面接型教育方法の変更促進
- Z言語で記述された仕様の解釈支援に関する研究
- メールによるレポート受け付け/処理システムの研究
- デザインパターンに基づくソフトウェアevolutionにおけるTraceability Linkの利用
- UMLモデル間リンクによるシステムevolutionのサポート
- デザインパターンを利用した、System Evolutionのパターン化
- 実行によるプログラムの診断 : Java ReflectionAPI によるプログラムのテスト(学生セッション 2)
- ダウンロード可能なソフトウェア部品の仕様化法
- PSPをもとにした形式手法有効性確認コースの設計
- ネットワーク上でのソフトウェア開発プロジェクトにおけるバグ管理の半自動化
- オープンソース開発におけるSCMの自動分類に基づくevolutionの傾向分析と品質評価
- コーディング規約の違反計測に基づく開発スタイルの特徴分析
- デザインパターン保守のためのDPインスタンスの制約条件に関する考察
- ソフトウェアが中心でない製品における既存技術を利用したソフトウェア改訂支援
- 分析履歴を用いたソフトウェア品質要求のスペクトル分析法
- 要求獲得のためのオントロジをWebマイニングにより拡充する手法の提案と評価
- AjaxのためのWeb保守性メトリクスの提案
- 原因指向脆弱性モデルに基づくWebアプリケーションのセキュリティ要求分析支援
- サブモデルの再利用とメトリクスによるi^*SDモデルの改訂支援
- スペクトル分析を用いたソフトウェア設計工程における品質特性情報の抽出
- 原因指向脆弱性モデルに基づく Web アプリケーションのセキュリティ要求分析支援
- ソフトウェアプロジェクトにおけるtraceabilityの確立 : 実プロジェクトへの適用
- Ajaxアプリケーションの複雑性メトリクスの提案とツールの試作
- 静的解析によるAndroidパーミッションの利用目的の可視化方法
- Ontologyを使ったTraceability確立手法の評価
- 集約的手法によるError Prone モジュール予測における最適モデル集合の選択
- 最適なError-proneモジュール予測器の識別手法の提案
- Bugzilla等へ報告されるIssueの分類手法の提案
- 多数決手法によるError Prone予測手法の評価(一般)
- 多数決手法によるError Prone予測手法の評価(一般)
- 私物デバイスの業務活用におけるセキュリティ要求変化予測法
- 機能要求に必要な品質要求の機械学習による予測法(ソフトウェア工学,ソフトウェア基礎・応用論文)
- 入力保存機能に注目したユーザビリティ評価のための画面遷移モデル(一般・学生)
- Traceability link recoveryのためのmethod miningの提案(一般・学生)
- アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール(一般)
- 情報検索手法に基づくトレーサビリティリンク回復のための手法オプションについてのマイニングの提案と評価(ソフトウェア工学,学生論文)