4N-06
ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の提案
○山田侑樹,櫨山淳雄(東京学芸大),吉岡信和(NII)
近年,不正アクセスによる情報漏えいなどサイバー攻撃の脅威が深刻化している.こうした背景からセキュアなソフトウェアの開発が望まれるが開発者は必ずしもセキュリティ有識者ではない.そのような問題意識から,著者らはセキュリティ知識ベースによってセキュリティ知識の分類,関連付けを行ってきた.これらをセキュリティ知識に乏しい開発者が効果的に活用していくには知識ベース内の知識を開発段階に応じて適切に取り出す必要がある.本論文では,要求分析及び設計時に開発者がセキュリティ知識を適切に選択できるようなソフトウェアセキュリティ知識ベース内からのセキュリティ知識提示手法について述べる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会