| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-02-27 |
| タイトル |
|
|
タイトル |
日米の産業界におけるパブリックおよび自社製のセキュア開発ガイドラインの利用実態調査 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Survey on Public and In-house Secure Development Guidelines in U.S. and Japanese Industries |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
脆弱性管理 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
情報通信研究機構 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属 |
|
|
|
NTT社会情報研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Social Informatics Laboratories |
| 著者名 |
金井, 文宏
長谷川, 彩子
塩治, 榮太朗
秋山, 満昭
|
| 著者名(英) |
Fumihiro, Kanei
Ayako, A. Hasegawa
Eitaro, Shioji
Mitsuaki, Akiyama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
セキュア開発ガイドラインは,開発者に想定すべきリスクや必要なセキュリティ対策,その実装方法を認識させることで,開発段階からソフトウェアのセキュリティを向上させる事に寄与している.本研究では,日米のソフトウェア開発者(アメリカ:N=474,日本:N=396)を対象に,ガイドラインの利用実態と産業界における有用性について調査を実施した.我々は,ほとんどの既存研究が着目していない “自社製” のガイドラインが産業界で広く利用されている事実や,それらとパブリックなガイドラインの利用状況との関係を量的分析により明らかにした.加えて,既存研究で推奨されているガイドラインの運用方法は,小規模なプロジェクトに所属するソフトウェア開発者など,特定の属性を持つ人々にとって実践が困難であることを明らかにした.この結果は,産業の開発現場における組織的な問題を考慮した軽量なガイドラインの運用方法の検討が必要である事を示している. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2023-DPS-194,
号 3,
p. 1-8,
発行日 2023-02-27
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DPS23194003.pdf (1.2 MB)
