研究課題/領域番号 |
21500028
|
研究種目 |
基盤研究(C)
|
配分区分 | 補助金 |
応募区分 | 一般 |
研究分野 |
ソフトウエア
|
研究機関 | 筑波大学 |
研究代表者 |
南出 靖彦 筑波大学, システム情報系, 准教授 (50252531)
|
研究期間 (年度) |
2009 – 2011
|
研究課題ステータス |
完了 (2011年度)
|
配分額 *注記 |
4,290千円 (直接経費: 3,300千円、間接経費: 990千円)
2011年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2010年度: 1,430千円 (直接経費: 1,100千円、間接経費: 330千円)
2009年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
キーワード | プログラム処理系 / ソフトウェア検証 / ウェブ / ソフトウェア / 情報基礎 / プログラム解析 / ソフトウエア検証 / プログララム解析 / ソフトウェア工学 |
研究概要 |
ウェブソフトウェアの脆弱性検査に応用される文字列解析と呼ばれるプログラム解析を以下の点で改良した.検査結果として得られる反例を特殊な文脈自由文法として構成することで, 反例の可読性を高めた.スクリプト言語で重要な役割を果たす正規表現マッチングの意味論をモナドを用いて定式化し, その意味論からトランスューサを構成することで, 正規表現マッチングの正確な解析を可能とした.データベースと連携するサーバサイドプログラムの検査おいては, データベースに関する制約を求めることで解析の精密を大きく向上した.
|