セキュリティの変化に迅速に対応できるパターン指向ソフトウェア開発法の研究
【研究分野】ソフトウエア
【研究キーワード】
セキュリティ / ソフトウェア学 / パターン / 脆弱性分析 / セキュリティ要求 / インパクト分析
【研究成果の概要】
セキュリティ要求の変化に対して迅速な対応を行うためには、対策の設計を行う前に、複数の対策から適切な対策を選択する指針となる高精度な対策コストの予測と、選択した対策が可能な限り自動的に追加できる仕組みが必要である。そこで、本提案では、セキュリティパターンを脅威・攻撃・対策パターンの3つに分類し、それぞれの関連を明らかにすることで、各開発工程でモデル化されるセキュリティの関心事間の関連を導出できるようした。さらにアプリケーションとパターンの関連を明らかにするために、セキュリティパターンにより得られる情報を、セキュリティモデル中のステレオタイプで付加する方法を提案した。
【研究代表者】