WEKO3
-
RootNode
アイテム
脆弱性に関する影響の可能性を警告するリファクタリング
https://ipsj.ixsq.nii.ac.jp/records/70350
https://ipsj.ixsq.nii.ac.jp/records/703506376a0e1-7f52-4822-8ea4-77386b0f7609
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5109028.pdf (4.5 MB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-09-15 | |||||||
| タイトル | ||||||||
| タイトル | 脆弱性に関する影響の可能性を警告するリファクタリング | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Refactoring Alerting its Possible Impact on Code Vulnerabilities | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:未来志向のソフトウェア工学 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 立命館大学情報理工学部 | ||||||||
| 著者所属 | ||||||||
| 立命館大学大学院理工学研究科/現在,富士通株式会社 | ||||||||
| 著者所属 | ||||||||
| 立命館大学情報理工学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Ritsumeikan University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Ritsumeikan University / Presently with Fujitsu Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Department of Computer Science, Ritsumeikan University | ||||||||
| 著者名 |
丸山, 勝久
戸子田健祐
大森, 隆行
× 丸山, 勝久 戸子田健祐 大森, 隆行
|
|||||||
| 著者名(英) |
Katsuhisa, Maruyama
Kensuke, Tokoda
Takayuki, Omori
× Katsuhisa, Maruyama Kensuke, Tokoda Takayuki, Omori
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 現実社会において,ソフトウェアに関するセキュリティの脆弱性は深刻な問題となってきている.特に,近年のソフトウェア開発において頻繁に適用されているリファクタリングには,たとえ既存ソフトウェアの保守性を向上させたとしても,その結果として既存コードに脆弱性を混入させているものが存在する.本論文では,プログラム内に現れるデータの機密レベルの変化を,そのアクセスレベルの高低で評価する基準を用いることで,既存コードの脆弱性に関する影響をつねに意識しながらソフトウェアの改変作業を行うSecurity-Aware Refactoringを提案する.さらに,その検出メカニズムと実装ツールを示す.このツールを用いることで,プログラマは,適用したリファクタリングをそのまま受け入れるか,あるいは取り消すかを容易に判断することができ,不慮の脆弱性の混入を防ぐことが期待できる. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Security is still a serious issue for many software systems. Even if software has the correct security features in its initial implementation, code modifications of several refactorings could make the software vulnerable. This paper organized some of them as security-aware refactoring. This new type of refactoring presents information useful for programmers to determine if they could accept or should cancel it, based on a criterion assessing the changes of accessibility of data stored in the target program. To demonstrate the feasibility of the proposed refactoring, we have developed a prototype of an automated tool detecting possible impact of an applied refactoring on code vulnerabilities regarding the accessibility criterion. The security-aware refactoring provides programmers with an environment in which they safely improve the maintainability of existing software without accidental disclosure of its confidential data. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 51, 号 9, p. 1777-1793, 発行日 2010-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
