Practical Software Development Support based on Safety Verification using Information Flow Analysis
| Project/Area Number |
17K12666
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Multi-year Fund |
|---|
| Research Field |
Software
|
|---|
| Research Institution | Nanzan University |
|---|
Principal Investigator |
|
|---|
| Project Period (FY) |
2017-04-01 – 2021-03-31
|
| Project Status |
Completed (Fiscal Year 2020)
|
| Budget Amount *help |
¥2,470,000 (Direct Cost: ¥1,900,000、Indirect Cost: ¥570,000)
Fiscal Year 2019: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
Fiscal Year 2018: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2017: ¥650,000 (Direct Cost: ¥500,000、Indirect Cost: ¥150,000)
|
|---|
| Keywords | 情報流解析 / プログラム解析 / 安全性検証 / ソフトウェア開発支援 / ソフトウェア工学 / 型システム |
|---|
| Outline of Final Research Achievements |
Software that processes confidential data should not leak confidential data to the outside of software. It is important to check during development whether confidential data leak or not in any behavior of the software. In this research, we proposed some extensions of information flow analysis to make it applicable to practical software development. In addition, we defined a notation for describing additional information necessary for applying information flow analysis in Java programs.
|
| Academic Significance and Societal Importance of the Research Achievements |
本研究の成果により、情報流解析の適用対象であるプログラムの記述の柔軟性が向上しており、かつ広く利用されているJava言語における標準的な記法のみを利用して情報流解析のために必要な機密度に関する情報をJavaプログラム中に記述できるため、開発者は機密度の概念と記法を理解すれば情報流解析による安全性検証を開発中のソフトウェアに対して実施できる。ソフトウェアの開発中に安全性検証を行うことができるため、機密データを漏洩する可能性のある安全ではないソフトウェアのリリースが抑制されることが期待できる。
|
Report
(5 results)
Research Products
(17 results)
