情報処理学会 第75回全国大会講演要旨
3B-3
Webアプリケーション開発のためのソフトウェアセキュリティ知識ベースの開発
インターネット上でのサービスの増大に伴いソフトウェアセキュリティの
重要性が認識されてきた。これまでに攻撃パターン、プロセス、原理原則、
セキュリティパターン、ガイドラインのような数多くのソフトウェア
セキュリティに関する技術開発が行われてきた。
しかし、それらの関連は現状では断片的に整理されているのみで、
さまざまな知識をどのように組み合わせて利用すればよいのかは体系的に
整理されていない。本稿では、Web上に公開されている攻撃パターンとして
CAPECを、プロセスとしてCLASPを、原理原則としてSaltzerら、NIST、
CLASPを、ガイドラインとしてMozillaのコーディングガイドラインを対象に、
それらの関連を表現したソフトウェアセキュリティ知識ベースについて述べる。
重要性が認識されてきた。これまでに攻撃パターン、プロセス、原理原則、
セキュリティパターン、ガイドラインのような数多くのソフトウェア
セキュリティに関する技術開発が行われてきた。
しかし、それらの関連は現状では断片的に整理されているのみで、
さまざまな知識をどのように組み合わせて利用すればよいのかは体系的に
整理されていない。本稿では、Web上に公開されている攻撃パターンとして
CAPECを、プロセスとしてCLASPを、原理原則としてSaltzerら、NIST、
CLASPを、ガイドラインとしてMozillaのコーディングガイドラインを対象に、
それらの関連を表現したソフトウェアセキュリティ知識ベースについて述べる。
