情報処理学会 第76回全国大会講演要旨
6ZC-1
Javaセキュアコーディングを促進する不変クラスチェッカの提案と実装
本稿では,Javaのセキュアコーディングを促進するために不変ク
ラスチェッカを提案し,その実装について述べる.不変クラスは,
そのインスタンスの状態を変更できないという特徴をもつ.我々
は,不変クラスがセキュアコーディングの一助となると考え,そ
の学習を支援するチェッカを設計・実装した.提案チェッカは,
JDK7のコンパイラツリーAPIを用いてソースコードを抽象構文木に
変換し,その木に対してクラスの不変性の検査を行い,検査結果を
学習者に表示する.我々は,JPCERT/CCの『Javaセキュアコーディ
ングスタンダード』のルール集を用いた評価を行い,その約1割に
対して不変クラスのみで対応が可能であり,提案チェッカがセキュ
アコーディングに有用であることを確認した.
ラスチェッカを提案し,その実装について述べる.不変クラスは,
そのインスタンスの状態を変更できないという特徴をもつ.我々
は,不変クラスがセキュアコーディングの一助となると考え,そ
の学習を支援するチェッカを設計・実装した.提案チェッカは,
JDK7のコンパイラツリーAPIを用いてソースコードを抽象構文木に
変換し,その木に対してクラスの不変性の検査を行い,検査結果を
学習者に表示する.我々は,JPCERT/CCの『Javaセキュアコーディ
ングスタンダード』のルール集を用いた評価を行い,その約1割に
対して不変クラスのみで対応が可能であり,提案チェッカがセキュ
アコーディングに有用であることを確認した.
