企業におけるセキュリティ分析技術の実効性
Bibliographic Information
- Other Title
-
- セキュリティ要求工学の実効性:8.企業におけるセキュリティ分析技術の実効性
- キギョウ ニ オケル セキュリティ ブンセキ ギジュツ ノ ジッコウセイ
- Security Software Engineering is Useful in Practice?:Effectiveness of Security Analysis Techniques in Enterprises
Search this article
Abstract
「開発者は穴(脆弱性)をすべてふさがないとならないが,攻撃者は穴を一つ見つけるだけでよい」と言われる.このような開発者に不利な状況の中で,セキュアなソフトウェアを構築するためには,従来の機能中心の分析,設計手法では十分ではない.本稿では,企業に身をおく筆者のシステム・インテグレーションやソフトウェア製品開発のセキュア化支援活動の経験に基づき,企業のソフトウェア開発におけるセキュリティ要求分析,設計の現状と課題について論じる.特に,実用的なセキュリティ分析手法として提案されている脅威モデリングを例として,既存の手法,ツールの有効性と問題点について明らかにする.
Journal
-
- 情報処理
-
情報処理 50 (3), 230-234, 2009-03-15
東京 : 情報処理学会 ; 1960-
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050001337874138368
-
- NII Article ID
- 110007131441
-
- NII Book ID
- AN00116625
-
- ISSN
- 04478053
-
- NDL BIB ID
- 10223920
-
- Text Lang
- ja
-
- Article Type
- departmental bulletin paper
-
- Data Source
-
- IRDB
- NDL
- CiNii Articles