2B-04
セキュリティ検証における開発情報に基づく検証項目の順序決定手法
○跡部悠太,千田修一郎,伊藤益夫,西山博仁(三菱)
本稿では,セキュリティ検証早期に脆弱性を検出可能な検証方法を提案する。近年,組込み機器のセキュリティに対する注目が高まっている。セキュリティ機能の動作検証は,検証対象機器に対して実際にセキュリティ攻撃を実行することで行われる。しかし,セキュリティ検証は時間がかかるため,検証早期に脆弱性を検出することが課題である。この課題を解決する方法として,機能に対するバグ密度等の品質管理情報,機能に対する攻撃リスト,及び攻撃の脆弱性検出数といった検証対象機器の開発情報に基づき,脆弱性が検出される可能性が高い検証項目から実行させる順序決定手法を提案する。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について