6N-06
GitHubにおけるセキュリティバグ報告と修正の調査
○中野大扉,亀井靖高(九大),Abram Hindle(University of Alberta),佐藤亮介,鵜林尚靖(九大)
ソフトウェア開発において,セキュリティバグの修正はシステム障害や情報漏洩を防ぐために重要であると考えられている.セキュリティバグの情報をサポートする仕組みとして,Common Vulnerabilities and Exposures(CVE)が存在する. ソフトウェア開発者は,セキュリティバグの存在を報告する際や修正を行う際にCVEを利用して情報をやりとりすることがある.本研究では,GitHub上の開発内でCVEを利用しているセキュリティバグ報告,修正を取得し,それらの修正方法,修正時間に着目して分析を行った.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会