Investigating the impact of software modification on its security characteristics

2011 Fiscal Year Final Research Report

• Project/Area Number: 21500043
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Single-year Grants
• Section: 一般
• Research Field: Software
• Research Institution: Ritsumeikan University
• Principal Investigator: MARUYAMA Katsuhisa 立命館大学, 情報理工学部, 教授 (30330012)
• Co-Investigator(Renkei-kenkyūsha): OMORI Takayuki 立命館大学, 情報理工学部, 助教 (90532903) ; KUWABARA Hiroaki 立命館大学, 情報理工学部, 講師 (30432222)
• Project Period (FY): 2009 – 2011
• Keywords: ソフトウェア保守 / ソフトウェア変更 / プログラム理解 / ソフトウェアセキュリティ / リファクタリング / コード脆弱性

Research Abstract

In this research study, we focused on the impact of program modifications(source code changes) on security characteristics of software, and proposed a criterion assessing the changes of accessibility of data stored in the target program. With this criterion, we achieved success in developing a novel tool that implements security-aware refactoring. It provides information so that programmers can easily know the impact of the applied refactoring on the security vulnerabilities of the modified code.

Research Products

• [Journal Article] ソースコード編集履歴を用いたプログラム変更の検出 (2012)
  • Author(s): 木津栄二郎、大森隆行、丸山勝久
  • Journal Title: コンピュータソフトウェア Volume: 29 Pages: 168-173
  • Peer Reviewed
• [Journal Article] デザインパターンへのソフトウェア工学的取り組み (2012)
  • Author(s): 鷲崎弘宜、坂本一憲、大杉直樹、権藤克彦、服部哲、久保淳人、小林隆志、大月美佳、丸山勝久、榊原彰
  • Journal Title: コンピュータソフトウェア Volume: 29 Pages: 130-146
  • Peer Reviewed
• [Journal Article] プログラム開発履歴調査のための編集操作再生器 (2011)
  • Author(s): 大森隆行、丸山勝久
  • Journal Title: コンピュータソフトウェア Volume: 28 Pages: 371-376
  • Peer Reviewed
• [Journal Article] 脆弱性に関する影響の可能性を警告するリファクタリング (2010)
  • Author(s): 丸山勝久、戸子田健祐、大森隆行
  • Journal Title: 情報処理学会論文誌 Volume: 51 Pages: 1777-1793
  • Peer Reviewed
• [Journal Article] プログラム依存グラフの等価性に基づくアスペクトの干渉検出 (2009)
  • Author(s): 丸山勝久、平井孝
  • Journal Title: 情報処理学会論文 Volume: 50 Pages: 3108-3126
  • Peer Reviewed
• [Presentation] CodeForest :ソフトウェア構造・特性・依存の視覚化によるプログラム理解支援 (2012)
  • Author(s): 轟大樹、大森隆行、丸山勝久
  • Organizer: 電子情報通信学会技術研究報告
  • Place of Presentation: てんぶす那覇(沖縄県)
  • Year and Date: 2012-03-14
• [Presentation] プログラム理解支援を目的とした編集操作スライスとその再生 (2011)
  • Author(s): 丸山勝久、木津栄二郎、大森隆行、林晋平
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVIII
  • Place of Presentation: 海扇閣(青森県)
  • Year and Date: 2011-11-25
• [Presentation] ソースコード編集履歴のリファクタリング手法 (2011)
  • Author(s): 林晋平、大森隆行、善明晃由、丸山勝久、佐伯元司
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVIII
  • Place of Presentation: 海扇閣(青森県)
  • Year and Date: 2011-11-25
• [Presentation] ソースコード編集履歴を用いたプログラム変更の検出 (2011)
  • Author(s): 木津栄二郎、大森隆行、丸山勝久
  • Organizer: 日本ソフトウェア科学会第28回大会
  • Place of Presentation: 沖縄産業支援センター(沖縄県)
  • Year and Date: 2011-09-28
• [Presentation] An Editing-operation Replayer with Highlights Supporting Investigation of Program Modifications (2011)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: 12th International Workshop on Principles on Software Evolution and 7th ERCIM Workshop on Software Evolution(IWPSE-EVOL' 11)
  • Place of Presentation: Szeged(Hungary)
  • Year and Date: 2011-09-06
• [Presentation] A Security-Aware Refactoring Tool for Java Programs (2011)
  • Author(s): Katsuhisa Maruyama、Takayuki Omori
  • Organizer: 4th Workshop on Refactoring Tools(WRT' 11)
  • Place of Presentation: Hawaii(USA)
  • Year and Date: 2011-05-22
• [Presentation] A Software Development Environment Maintaining Fine-grained Code Metadata by Using Editing Operations (2011)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: IASTED International Conference on Software Engineering(SE' 11)
  • Place of Presentation: Innsbruck(Austria)
  • Year and Date: 2011-02-17
• [Presentation] Flexibly Highlighting in Replaying Operation History (2010)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: International Workshop on Empirical Software Engineering in Practice(IWESEP' 10)
  • Place of Presentation: NAIST(奈良県)
  • Year and Date: 2010-12-07
• [Presentation] プログラム変更履歴調査のための編集操作再生器 (2010)
  • Author(s): 大森隆行、丸山勝久
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVII
  • Place of Presentation: 越後のお宿いなもと(新潟県)
  • Year and Date: 2010-11-19
• [Presentation] A Programming Environment Consisting of Web Services (2010)
  • Author(s): Ken-ichi Nakatani、Takayuki Omori、Katsuhisa Maruyama
  • Organizer: 14th IASTED International Conference on Software Engineering and Applications(SEA' 10)
  • Place of Presentation: Marina del Rey(USA)
  • Year and Date: 2010-11-08
• [Presentation] Automatically Finding Web Documents Related to a Code Sample (2010)
  • Author(s): Phan The Dai、Katsuhisa Maruyama
  • Organizer: 情報処理学会研究報告
  • Place of Presentation: 国立情報学研究所(東京都)
  • Year and Date: 2010-03-18
• [Presentation] Identifying Stagnation Periods in Software Evolution by Replaying Editing Operations (2009)
  • Author(s): Takayuki Omori、Katsuhisa Maruyama
  • Organizer: 16th Asia-Pacific Software Engineering Conference(APSEC' 09)
  • Place of Presentation: Penang(Malaysia)
  • Year and Date: 2009-12-03
• [Presentation] プログラム中の機密性違反を扱うセキュリティポイントカットとアドバイスの提案 (2009)
  • Author(s): 伊三野直志、丸山勝久
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVI
  • Place of Presentation: ホテルおかだ(神奈川県)
  • Year and Date: 2009-11-21
• [Presentation] ソースコード編集履歴を用いた開発停滞期検出 (2009)
  • Author(s): 大森隆行、丸山勝久
  • Organizer: 日本ソフトウェア科学会ソフトウェア工学の基礎XVI
  • Place of Presentation: ホテルおかだ(神奈川県)
  • Year and Date: 2009-11-19
• [Presentation] プログラム変更支援のための再利用コンテキスト収集ツール (2009)
  • Author(s): 伏井洋平、大森隆行、丸山勝久
  • Organizer: 情報処理学会研究報告
  • Place of Presentation: 名古屋大学(愛知県)
  • Year and Date: 2009-11-05
• [Presentation] Improving the Classification of Security Patterns (2009)
  • Author(s): Hironori Washizaki、Eduardo B. Fernandez、Katsuhisa Maruyama、Atsuto Kubo、Nobukazu Yoshioka
  • Organizer: 3rd International Workshop on Secure Systems Methodologies Using Patterns(SPattern' 09)
  • Place of Presentation: Linz(Austria)
  • Year and Date: 2009-09-02
• [Book] 組込みソフトウェア開発技術 (2011)
  • Author(s): 丸山勝久
  • Total Pages: 80
  • Publisher: CQ出版
• [Book] ソフトウェア工学 (2010)
  • Author(s): 高橋直久、丸山勝久
  • Total Pages: 192
  • Publisher: 森北出版