Investigating the impact of software modification on its security characteristics

• Project/Area Number: 21500043
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Software
• Research Institution: Ritsumeikan University
• Principal Investigator: MARUYAMA Katsuhisa 立命館大学, 情報理工学部, 教授 (30330012)
• Co-Investigator(Renkei-kenkyūsha): OMORI Takayuki 立命館大学, 情報理工学部, 助教 (90532903) ; KUWABARA Hiroaki 立命館大学, 情報理工学部, 講師 (30432222)
• Project Period (FY): 2009 – 2011
• Project Status: Completed (Fiscal Year 2011)
• Budget Amount: ¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000); Fiscal Year 2011: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2010: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2009: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: ソフトウェア保守 / ソフトウェア変更 / プログラム理解 / ソフトウェアセキュリティ / リファクタリング / コード脆弱性 / ソースコード変更 / プログラム解析 / 統合開発環境 / 情報フロー / ソフトウェア視覚化 / 機密性 / ソフトウェア統合開発環境

Research Abstract

In this research study, we focused on the impact of program modifications(source code changes) on security characteristics of software, and proposed a criterion assessing the changes of accessibility of data stored in the target program. With this criterion, we achieved success in developing a novel tool that implements security-aware refactoring. It provides information so that programmers can easily know the impact of the applied refactoring on the security vulnerabilities of the modified code.

Research Products

• [Journal Article] ソースコード編集履歴を用いたプログラム変更の検出 (2012)
  • Author(s): 木津栄二郎、大森隆行、丸山勝久
  • Journal Title: コンピュータソフトウェア Volume: 29 Pages: 168-173
  • NAID: 130004549265
  • Peer Reviewed
• [Journal Article] デザインパターンへのソフトウェア工学的取り組み (2012)
  • Author(s): 鷲崎弘宜、坂本一憲、大杉直樹、権藤克彦、服部哲、久保淳人、小林隆志、大月美佳、丸山勝久、榊原彰
  • Journal Title: コンピュータソフトウェア Volume: 29 Pages: 130-146
  • NAID: 130004549253
  • Peer Reviewed
• [Journal Article] ソフトウェア進化研究の分類と動向 (2012)
  • Author(s): 大森隆行, 丸山勝久, 林晋平, 沢田篤史
  • Journal Title: コンピュータソフトウェア Volume: (印刷中)
  • NAID: 10030497521
  • Peer Reviewed
• [Journal Article] ソースコード編集履歴を用いたプログラム変更の検出 (2012)
  • Author(s): 木津栄二郎, 大森隆行, 丸山勝久
  • Journal Title: コンピュータソフトウェア(レター論文) Volume: (印刷中)
  • NAID: 130004549265
  • Peer Reviewed
• [Journal Article] プログラム開発履歴調査のための編集操作再生器 (2011)
  • Author(s): 大森隆行、丸山勝久
  • Journal Title: コンピュータソフトウェア Volume: 28 Pages: 371-376
  • NAID: 130004549248
  • Peer Reviewed
• [Journal Article] プログラム開発履歴調査のための編集操作再生器 (2011)
  • Author(s): 大森隆行, 丸山勝久
  • Journal Title: コンピュータソフトウェア(レター論文) Volume: Vol.28 Pages: 371-376
  • NAID: 130004549248
  • Peer Reviewed
• [Journal Article] 脆弱性に関する影響の可能性を警告するリファクタリング (2010)
  • Author(s): 丸山勝久、戸子田健祐、大森隆行
  • Journal Title: 情報処理学会論文誌 Volume: 51 Pages: 1777-1793
  • NAID: 110007970779
  • Peer Reviewed
• [Journal Article] 脆弱性に関する影響の可能性を警告するリファクタリング (2010)
  • Author(s): 丸山勝久, 戸子田健祐, 大森隆行
  • Journal Title: 情報処理学会論文誌 Volume: Vol.51 Pages: 1777-1793
  • NAID: 110007970779
  • Peer Reviewed
• [Journal Article] プログラム依存グラフの等価性に基づくアスペクトの干渉検出 (2009)
  • Author(s): 丸山勝久、平井孝
  • Journal Title: 情報処理学会論文 Volume: 50 Pages: 3108-3126
  • NAID: 110007970592
  • Peer Reviewed
• [Journal Article] プログラム依存グラフの等価性に基づくアスペクトの干渉検出 (2009)
  • Author(s): 丸山勝久, 平井孝
  • Journal Title: 情報処理学会論文誌 Vol.50 Pages: 3108-3126
  • NAID: 110007970592
  • Peer Reviewed
• [Presentation] CodeForest :ソフトウェア構造・特性・依存の視覚化によるプログラム理解支援 (2012)
  • Author(s): 轟大樹、大森隆行、丸山勝久
  • Organizer: 電子情報通信学会技術研究報告
  • Place of Presentation: てんぶす那覇(沖縄県)
  • Year and Date: 2012-03-14
• [Presentation] CodeForest:ソフトウェア構造・特性・依存の視覚化によるプログラム理解支援 (2012)
  • Author(s): 轟大樹, 大森隆行, 丸山勝久
  • Organizer: 電子情報通信学会ソフトウェアサイエンス研究会
  • Place of Presentation: てんぶす那覇(沖縄県)
  • Year and Date: 2012-03-14
• [Presentation] プログラム理解支援を目的とした編集操作スライスとその再生 (2011)
  • Author(s): 丸山勝久、木津栄二郎、大森隆行、林晋平
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVIII
  • Place of Presentation: 海扇閣(青森県)
  • Year and Date: 2011-11-25
• [Presentation] ソースコード編集履歴のリファクタリング手法 (2011)
  • Author(s): 林晋平、大森隆行、善明晃由、丸山勝久、佐伯元司
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVIII
  • Place of Presentation: 海扇閣(青森県)
  • Year and Date: 2011-11-25
• [Presentation] プログラム理解支援を目的とした編集操作スライスとその再生 (2011)
  • Author(s): 丸山勝久, 木津栄二郎, 大森隆行, 林晋平
  • Organizer: 日本ソフトウェア科学会第18回ソフトウェア工学の基礎ワークショップ(FOSE 2011)
  • Place of Presentation: 海扇閣(青森県)
  • Year and Date: 2011-11-25
• [Presentation] ソースコード編集履歴のリファクタリング手法 (2011)
  • Author(s): 林晋平, 大森隆行, 善明晃由, 丸山勝久, 佐伯元司
  • Organizer: 日本ソフトウェア科学会第18回ソフトウェア工学の基礎ワークショップ(FOSE 2011)
  • Place of Presentation: 海扇閣(青森県)
  • Year and Date: 2011-11-25
• [Presentation] ソースコード編集履歴を用いたプログラム変更の検出 (2011)
  • Author(s): 木津栄二郎、大森隆行、丸山勝久
  • Organizer: 日本ソフトウェア科学会第28回大会
  • Place of Presentation: 沖縄産業支援センター(沖縄県)
  • Year and Date: 2011-09-28
• [Presentation] An Editing-operation Replayer with Highlights Supporting Investigation of Program Modifications (2011)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: 12th International Workshop on Principles on Software Evolution and 7th ERCIM Workshop on Software Evolution(IWPSE-EVOL' 11)
  • Place of Presentation: Szeged(Hungary)
  • Year and Date: 2011-09-06
• [Presentation] An Editing-operation Replayer with Highlights Supporting Investigation of Program Modifications (2011)
  • Author(s): Takayuki Omori, Katsuhisa Maruyama
  • Organizer: 12th International Workshop on Principles on Software Evolution and 7th Workshop on Software Evolution (IWPSE-EVOL'11)
  • Place of Presentation: Szeged (Hungary)
  • Year and Date: 2011-09-06
• [Presentation] A Security-Aware Refactoring Tool for Java Programs (2011)
  • Author(s): Katsuhisa Maruyama、Takayuki Omori
  • Organizer: 4th Workshop on Refactoring Tools(WRT' 11)
  • Place of Presentation: Hawaii(USA)
  • Year and Date: 2011-05-22
• [Presentation] A Security-Aware Refactoring Tool for Java Programs (2011)
  • Author(s): Katsuhisa Maruyama, Takayuki Omori
  • Organizer: Fourth Workshop on Refactoring Tools (WRT'11)
  • Place of Presentation: Hawaii (USA)
  • Year and Date: 2011-05-22
• [Presentation] A Security-Aware Refactoring Tool for Java Programs (2011)
  • Author(s): Katsuhisa Maruyama, Takayuki Omori
  • Organizer: Fourth Workshop on Refactoring Tools(WRT'11)
  • Place of Presentation: Hawaii (USA)
  • Year and Date: 2011-05-22
• [Presentation] A Software Development Environment Maintaining Fine-grained Code Metadata by Using Editing Operations (2011)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: IASTED International Conference on Software Engineering(SE' 11)
  • Place of Presentation: Innsbruck(Austria)
  • Year and Date: 2011-02-17
• [Presentation] A Software Development Environment Maintaining Fine-grained Code Metadata by Using Editing Operations (2011)
  • Author(s): Takayuki Omori, Katsuhisa Maruyama
  • Organizer: IASTED International Conference on Software Engineering (IASTED-SE'11)
  • Place of Presentation: Innsbruck (Austria)
  • Year and Date: 2011-02-17
• [Presentation] Flexibly Highlighting in Replaying Operation History (2010)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: International Workshop on Empirical Software Engineering in Practice(IWESEP' 10)
  • Place of Presentation: NAIST(奈良県)
  • Year and Date: 2010-12-07
• [Presentation] Flexibly Highlighting in Replaying Operation History (2010)
  • Author(s): Takayuki Omori, Katsuhisa Maruyama
  • Organizer: International Workshop on Empirical Software Engineering in Practice (IWESEP'10)
  • Place of Presentation: NAIST(奈良県)
  • Year and Date: 2010-12-07
• [Presentation] プログラム変更履歴調査のための編集操作再生器 (2010)
  • Author(s): 大森隆行、丸山勝久
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVII
  • Place of Presentation: 越後のお宿いなもと(新潟県)
  • Year and Date: 2010-11-19
• [Presentation] プログラム変更履歴調査のための編集操作再生器 (2010)
  • Author(s): 大森隆行, 丸山勝久
  • Organizer: 日本ソフトウェア科学会第17回ソフトウェア工学の基礎ワークショップ(FOSE 2010)
  • Place of Presentation: 越後のお宿いなもと(新潟県)
  • Year and Date: 2010-11-19
• [Presentation] A Programming Environment Consisting of Web Services (2010)
  • Author(s): Ken-ichi Nakatani、Takayuki Omori、Katsuhisa Maruyama
  • Organizer: 14th IASTED International Conference on Software Engineering and Applications(SEA' 10)
  • Place of Presentation: Marina del Rey(USA)
  • Year and Date: 2010-11-08
• [Presentation] Automatically Finding Web Documents Related to a Code Sample (2010)
  • Author(s): Phan The Dai、Katsuhisa Maruyama
  • Organizer: 情報処理学会研究報告
  • Place of Presentation: 国立情報学研究所(東京都)
  • Year and Date: 2010-03-18
• [Presentation] Automatically Finding Web Documents Related to a Code Sample (2010)
  • Author(s): Phan The Dai, Katsuhisa Maruyama
  • Organizer: 情報処理学会ソフトウェア工学研究会
  • Place of Presentation: 国立情報学研究所(東京)
  • Year and Date: 2010-03-18
• [Presentation] Identifying Stagnation Periods in Software Evolution by Replaying Editing Operations (2009)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: 16th Asia-Pacific Software Engineering Conference(APSEC' 09)
  • Place of Presentation: Penang(Malaysia)
  • Year and Date: 2009-12-03
• [Presentation] Identifying Stagnation Periods in Software Evolution by Replaying Editing Operations (2009)
  • Author(s): Takayuki Omori, Katsuhisa Maruyama
  • Organizer: 16th Asia-Pacific Software Engineering Conference(APSEC'09)
  • Place of Presentation: Penang(Malaysia)
  • Year and Date: 2009-12-03
• [Presentation] プログラム中の機密性違反を扱うセキュリティポイントカットとアドバイスの提案 (2009)
  • Author(s): 伊三野直志、丸山勝久
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVI
  • Place of Presentation: ホテルおかだ(神奈川県)
  • Year and Date: 2009-11-21
• [Presentation] プログラム中の機密性違反を扱うセキュリティポイントカットとアドバイスの提案 (2009)
  • Author(s): 伊三野直志, 丸山勝久
  • Organizer: 日本ソフトウェア科学会 第16回ソフトウェア工学の基礎ワークショップ(FOSE 2009)
  • Place of Presentation: ホテルおかだ(神奈川)
  • Year and Date: 2009-11-21
• [Presentation] ソースコード編集履歴を用いた開発停滞期検出 (2009)
  • Author(s): 大森隆行、丸山勝久
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVI
  • Place of Presentation: ホテルおかだ(神奈川県)
  • Year and Date: 2009-11-19
• [Presentation] ソースコード編集履歴を用いた開発停滞期検出 (2009)
  • Author(s): 大森隆行, 丸山勝久
  • Organizer: 日本ソフトウェア科学会 第16回ソフトウェア工学の基礎ワークショップ(FOSE 2009)
  • Place of Presentation: ホテルおかだ(神奈川)
  • Year and Date: 2009-11-19
• [Presentation] プログラム変更支援のための再利用コンテキスト収集ツール (2009)
  • Author(s): 伏井洋平、大森隆行、丸山勝久
  • Organizer: 情報処理学会研究報告
  • Place of Presentation: 名古屋大学(愛知県)
  • Year and Date: 2009-11-05
• [Presentation] プログラム変更支援のための再利用コンテキスト収集ツール (2009)
  • Author(s): 伏井洋平, 大森隆行, 丸山勝久
  • Organizer: 情報処理学会ソフトウェア工学研究会
  • Place of Presentation: 名古屋大学(愛知)
  • Year and Date: 2009-11-05
• [Presentation] Improving the Classification of Security Patterns (2009)
  • Author(s): Hironori Washizaki、Eduardo B. Fernandez、Katsuhisa Maruyama、Atsuto Kubo、Nobukazu Yoshioka
  • Organizer: 3rd International Workshop on Secure Systems Methodologies Using Patterns(SPattern' 09)
  • Place of Presentation: Linz(Austria)
  • Year and Date: 2009-09-02
• [Presentation] Improving the Classification of Security Patterns (2009)
  • Author(s): Hironori Washizaki, Eduardo B.Fernandez, Katsuhisa Maruyama, Atsuto Kubo, Nobukazu Yoshioka
  • Organizer: 3rd Int.Workshop on Secure systems methodologies using patterns(SPattern'09)
  • Place of Presentation: Linz(Austria)
  • Year and Date: 2009-09-02
• [Book] 組込みソフトウェア開発技術 (2011)
  • Author(s): 丸山勝久
  • Total Pages: 80
  • Publisher: CQ出版
• [Book] 組込みソフトウェア開発技術(第3章と第5章) (2011)
  • Author(s): 丸山勝久
  • Total Pages: 351
  • Publisher: CQ出版
• [Book] ソフトウェア工学 (2010)
  • Author(s): 高橋直久、丸山勝久
  • Total Pages: 192
  • Publisher: 森北出版
• [Book] ソフトウェア工学 (2010)
  • Author(s): 高橋直久, 丸山勝久
  • Total Pages: 192
  • Publisher: 森北出版