2020 Fiscal Year Final Research Report
Practical Software Development Support based on Safety Verification using Information Flow Analysis
| Project/Area Number |
17K12666
|
|---|
| Research Category |
Grant-in-Aid for Young Scientists (B)
|
| Allocation Type | Multi-year Fund |
|---|
| Research Field |
Software
|
|---|
| Research Institution | Nanzan University |
|---|
Principal Investigator |
|
|---|
| Project Period (FY) |
2017-04-01 – 2021-03-31
|
| Keywords | 情報流解析 / プログラム解析 / 安全性検証 / ソフトウェア開発支援 |
|---|
| Outline of Final Research Achievements |
Software that processes confidential data should not leak confidential data to the outside of software. It is important to check during development whether confidential data leak or not in any behavior of the software. In this research, we proposed some extensions of information flow analysis to make it applicable to practical software development. In addition, we defined a notation for describing additional information necessary for applying information flow analysis in Java programs.
|
| Free Research Field |
ソフトウェア工学
|
| Academic Significance and Societal Importance of the Research Achievements |
本研究の成果により、情報流解析の適用対象であるプログラムの記述の柔軟性が向上しており、かつ広く利用されているJava言語における標準的な記法のみを利用して情報流解析のために必要な機密度に関する情報をJavaプログラム中に記述できるため、開発者は機密度の概念と記法を理解すれば情報流解析による安全性検証を開発中のソフトウェアに対して実施できる。ソフトウェアの開発中に安全性検証を行うことができるため、機密データを漏洩する可能性のある安全ではないソフトウェアのリリースが抑制されることが期待できる。
|
