• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. ソフトウェアサイエンス. Software Science >UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法
【24h】

UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法

机译:基于通用准则的UML需求分析模型与安全需求分析的集成方法

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

システム開発の上流工程でセキュリティ要求を定義することは,脆弱性の少ないシステムの開発のために有益である.しかし,開発者のセキュリティ知識の乏しさ,従来の開発方法とのミスマッチ,要求分析の複雑化などの問題から現状ではその手法は確立されていない.そのため,現状では開発の下流工程でセキュリティ要件として分析されているが,開発の手戻りにより開発時間,コストの増大が発生する.本研究ではシステム開発の上流工程で開発の手戻りを抑制するセキュリティ要求分析手法として,UMLモデルによる機能の要求分析モデルに,コモンクライテリアを用いて分析したセキュリティ機能の要求分析モデルを統合する手法を提案する.また,統合したモデルから自動生成されるプロトタイプを用いて顧客とのセキュリティ要求の確認を行うことで分析漏れを減少させる.
机译:在系统开发的上游过程中定义安全要求对于开发漏洞很少的系统很有用。但是,由于缺乏开发人员的安全知识,与常规开发方法不匹配以及复杂的需求分析等问题,目前尚未建立该方法。因此,目前,将其作为下游开发过程中的安全性要求进行分析,但是由于开发的返工,开发时间和成本会增加。在这项研究中,作为一种在系统开发的上游过程中抑制开发返工的安全需求分析方法,使用了一种将使用通用准则分析的功能需求分析模型与使用UML模型的功能需求分析模型相集成的方法。建议。此外,通过使用从集成模型自动生成的原型与客户确认安全要求,可以减少分析遗漏。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号