| Item type |
Symposium(1) |
| 公開日 |
2020-10-19 |
| タイトル |
|
|
タイトル |
セキュアなソフトウェア開発の阻害要因分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of Constraints that Prevent the Development of Secure Software |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
ユーザブルセキュリティ,ソフトウェア開発者,セキュア開発 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
NTTセキュアプラットフォーム研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories |
| 著者名 |
金井, 文宏
長谷川, 彩子
塩治, 榮太朗
秋山, 満昭
|
| 著者名(英) |
Fumihiro, Kanei
Ayako, Hasegawa
Eitaro, Shioji
Mitsuaki, Akiyama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
複数人のプロジェクトで行われるソフトウェア開発の現場では,非機能要件であるセキュリティよりも,明示的な要件が優先される傾向にある. ソフトウェア開発の現場におけるセキュリティを妨げる要因を明らかにすることは,開発時に活用できるセキュリティ対策技術の設計やシフトレフトを推進する上で重要である. 本研究では,プロフェッショナルのソフトウェア開発者(N=375)を対象としたオンラインアンケートにより,安全なソフトウェアの開発を妨げる要因を定量的に分析した. 我々は,開発対象のソフトェアのユーザやプロジェクトの契約関係など,開発物/開発現場の持つ特性がソフトウェア開発者のセキュリティ意識や行動に与える影響を明らかにした. さらに我々は,デベロッパーとマネージャーの2群に分けてグループ間分析をすることで,2者間のセキュリティ意識や行動のギャップがセキュリティに与える影響を明らかにした. この調査によって,セキュリティに関する意思決定を補助する技術の重要性など,ソフトウェア開発者にとって利用しやすいセキュリティ対策を検討する上での知見を得た. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Software security, which is often regarded as a non-functional requirement, tends to be less prioritized than other explicit requirements in a development project with multiple members. For designing security measures that can be used in software development, it is important to clarify the constraints that inhibit the adoption of secure software development practices. In this study, we quantitatively analyzed such constraints through an online survey of software development professionals(N=375). We revealed how certain characteristics of a development project, such as the project's contractual relationships or the software's target users, influence developers' security awareness and behaviors. In addition, by comparing between the survey results of the two groups, developers and managers, we revealed how the gap in their security awareness and behavior influence software security. The results provide insights toward designing security measures usable for software developers, such as how technology might play an important role in assisting security-related decision-makings. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2020論文集
p. 681-688,
発行日 2020-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2020095.pdf (694.9 kB)
