WEKO3
アイテム
再利用されたライブラリに対するバージョン検出を利用した脆弱性検知ツール
https://ipsj.ixsq.nii.ac.jp/records/212693
https://ipsj.ixsq.nii.ac.jp/records/212693dd246772-c963-4713-91ee-df361142bc82
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SES2021020.pdf (330.1 kB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-08-30 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | 再利用されたライブラリに対するバージョン検出を利用した脆弱性検知ツール | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | 安全性・セキュリティ | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 大阪大学基礎工学部情報科学科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 大阪大学大学院情報科学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 大阪大学大学院情報科学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 大阪大学大学院情報科学研究科 | ||||||||||||||
| 著者名 |
杉森, 遼
× 杉森, 遼
× 伊藤, 薫
× 神田, 哲也
× 井上, 克郎
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 近年,ソフトウェアの脆弱性を利用した攻撃による個人情報の大規模漏洩などが発生している.開発中のソフトウェアにおいて既存のソースコードを再利用する際には,その再利用したコードにおける脆弱性への対処などのメンテナンスも重要な関心事である.再利用しているライブラリに対する脆弱性検出ツールは多数存在しており,例えば GitHub の標準機能である Dependabot では,ライブラリの依存関係が記述されたファイルを解析し,その情報から脆弱性情報の検出・通知を行う.しかし,このような手法はパッケージマネージャの管理下にないソフトウェアに対しては使用することができない.そこで本研究では,分析対象のソフトウェアとそこで再利用しているライブラリをソースコードレベルで比較し,脆弱性情報を出力するツールを開発した.また,ライブラリ側の脆弱性情報が公開されてからソフトウェア側で解消されるまでの期間の調査を行い,本ツールが有効な状況が存在することを確認した. | |||||||||||||
| 書誌情報 |
ソフトウェアエンジニアリングシンポジウム2021論文集 巻 2021, p. 115-122, 発行日 2021-08-30 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
