1L-7
Webアプリケーション開発におけるミスユースケースを利用したセキュリティ要求獲得手法の提案
○清水啓人,櫨山淳雄(東京学芸大)
 近年、セキュリティ要求分析に関する研究が盛んに行われている.その中に,UMLのユースケース図を拡張したミスユースケース図の提案とその利用プロセスが述べられている.しかし,提案されているプロセス中のステップでは具体的な作業について述べられていないため、利用者がこのプロセスを実行することは容易ではない.
 そこで本研究は,セキュリティパターンや脅威に関する既知の関係,脅威と関連づけた脆弱性を利用することにより、ミスユースケース図作成のプロセスを詳細化したものを提案する.この提案により,利用者が容易にセキュリティ要求の獲得をすることができると期待される.