|
本研究では、セキュアなソフトウェア開発を支援するために、ソフトウェアセキュリティ知識ベースを参照しながら、セキュリティ要求分析や設計のためのモデリングを行い、設計根拠として知識ベース中の知識とモデル要素を関連付けることを可能にする学習環境の構築を目指している。
平成28年度は、前年度の評価実験で不十分であった項目について2つの追加実験を行った。その結果、開発環境と知識ベースを統合したシステムの有効性並びに成果物の要素ごとに知識を関連付けることの有効性を確認することができた。その成果を学会で発表し、さらなる発展の方向性を見出すことができた。また、セキュリティ要求分析の成果物(ミスユースケース図)と知識ベース中の知識の関連付けから、設計段階で考慮すべき知識を提示するための手法を開発し、学会にて口頭発表を行った。
本研究では、1)複雑な関連を有するソフトウェアセキュリティ知識のグラフ構造による可視化、2)セキュアなソフトウェア開発のために作成される成果物(ミスユースケース図を対象)の構成要素単位に知識ベースの知識を関連付けることができる環境を開発し、提供することにより設計根拠を明らかにすることができるようにすること、また、その有効性を実証実験を通して明らかにすること、3)セキュアな要求分析から設計への連携を支援する手法を開発することを目標に研究を進め、その目標を達成することができた。
今年度の研究成果を以下の通り公表した:国内研究会(査読無)1編、大会口頭発表(査読無)2編。
|
