書誌事項
- タイトル別名
-
- 企業におけるセキュリティ分析技術の実効性
- キギョウ ニ オケル セキュリティ ブンセキ ギジュツ ノ ジッコウセイ
- Security Software Engineering is Useful in Practice?:Effectiveness of Security Analysis Techniques in Enterprises
この論文をさがす
抄録
「開発者は穴(脆弱性)をすべてふさがないとならないが,攻撃者は穴を一つ見つけるだけでよい」と言われる.このような開発者に不利な状況の中で,セキュアなソフトウェアを構築するためには,従来の機能中心の分析,設計手法では十分ではない.本稿では,企業に身をおく筆者のシステム・インテグレーションやソフトウェア製品開発のセキュア化支援活動の経験に基づき,企業のソフトウェア開発におけるセキュリティ要求分析,設計の現状と課題について論じる.特に,実用的なセキュリティ分析手法として提案されている脅威モデリングを例として,既存の手法,ツールの有効性と問題点について明らかにする.
収録刊行物
-
- 情報処理
-
情報処理 50 (3), 230-234, 2009-03-15
東京 : 情報処理学会 ; 1960-
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050001337874138368
-
- NII論文ID
- 110007131441
-
- NII書誌ID
- AN00116625
-
- ISSN
- 04478053
-
- NDL書誌ID
- 10223920
-
- 本文言語コード
- ja
-
- 資料種別
- departmental bulletin paper
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles