• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 知能ソフトウェア工学. Knowledge-Based Software Engineering >アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール
【24h】

アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール

机译:安全性要求分析使用资产流程图和普通结构的信息系统支持工具

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年、情報システムに対して厳しいセキュリティ要求が社会的な関心事になっている。しかし、要求定義フェーズで脆弱性を包括的に発見する手法は確立されていない。本報告では、情報システム開発においてセキュリティ要求分析支援を行う手法を提案する。本手法は、ユースケース記述をアセットフロー図に変換し配置図のシステムアーキテクチャに基づき詳細化することで脆弱性の可能性を探索することでセキュリティ要求分析を行う。加えて、手法をガイドする支援ツールの紹介も行う。支援ツールでは、アセットフローに基づく要求のモデル記述の支援と、脆弱性の発見を行う。手法の有効性を確認するために、電子掲示板システムの脆弱性分析を行った結果も紹介する。
机译:近年来,严重的安全要求已成为信息系统的社会问题。 但是,无法全面地在请求定义阶段全面找到漏洞。 在本报告中,我们提出了一种支持信息系统开发中安全要求分析的方法。 该方法通过将用例描述转换为资产流程图和布局图的系统架构的详细改进来执行安全请求分析,以探索漏洞的可能性。 此外,我们还将介绍支持工具来指导该方法。 支持工具为基于资产流程和发现漏洞的需求的模型描述提供支持。 为了确认该方法的有效性,还引入了电子公告板系统的脆弱性分析结果。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号