主催: 日本ソフトウェア科学会
セキュリティ要求を含めた仕様化を行なうことで,ソフトウェアの脆弱性に対してセキュリティを保証することができると考えられる.シナリオを用いた要求獲得によって,具体的な攻撃手段への対応方法をステイクホルダ間で明確にすることができる.さらに,攻撃手段と対応を記述したシナリオはテストにも利用可能である.だが,シナリオの記述者は正常処理に関するシナリオは記述できても,セキュリティ要求に関して網羅的なシナリオを記述することは困難である. 本研究では悪意あるアクタを仮定し,このアクタが振舞うシナリオを例外シナリオとして自動的に生成し,正常シナリオに付加すことによってセキュリティを保証する方法を提案する.アクタはシナリオにおいてシステムとデータのやりとりを行うが,悪意あるアクタはそのやりとりにおいて典型的な脆弱性およびシステムごとに想定される脆弱性への攻撃を行なうと仮定する.