モデルテストによるセキュリティ分析・設計パターンの適用支援

paper index | HOME

Title: モデルテストによるセキュリティ分析・設計パターンの適用支援
Author(s): 小橋孝紀, 大久保隆夫, 海谷治彦, 吉岡信和, 伊永祥太, 鷲崎弘宜, 深澤良彰.
Source: コンピュータセキュリティシンポジウム 2012 (CSS2012) 論文集, pp.655-662, 松江市くにびきメッセ, 30 Oct. - 1 Nov. 2012. 情報処理学会コンピュータセキュリティ研究会.

Abstract:
現在のソフトウェア開発では開発者が必ずしもセキュリティの専門家ではなく,システムに起こりうる脅威を確認,検討することができていない.本稿ではUMLモデルのシミュレーション環境を用いたモデルテストによる,セキュリティパターンの適用支援を提案する. 本手法を用いる事によりセキュリティに精通しない開発者であっても分析・設計段階でのシステムにおける脆弱性の把握が可能になり,セキュアな設計が可能になる. 更に本稿では既存のセキュリティパターンに対し構造・振る舞いを定義し新たに加え用意しておく事で,パターン毎に異なっていた構造の抽象度や表現の仕方を統一し,形式的なパターンの適用を可能にした.