@article{oai:ipsj.ixsq.nii.ac.jp:00070350,
 author = {丸山, 勝久 and 戸子田健祐 and 大森, 隆行 and Katsuhisa, Maruyama and Kensuke, Tokoda and Takayuki, Omori},
 issue = {9},
 journal = {情報処理学会論文誌},
 month = {Sep},
 note = {現実社会において，ソフトウェアに関するセキュリティの脆弱性は深刻な問題となってきている．特に，近年のソフトウェア開発において頻繁に適用されているリファクタリングには，たとえ既存ソフトウェアの保守性を向上させたとしても，その結果として既存コードに脆弱性を混入させているものが存在する．本論文では，プログラム内に現れるデータの機密レベルの変化を，そのアクセスレベルの高低で評価する基準を用いることで，既存コードの脆弱性に関する影響をつねに意識しながらソフトウェアの改変作業を行うSecurity-Aware Refactoringを提案する．さらに，その検出メカニズムと実装ツールを示す．このツールを用いることで，プログラマは，適用したリファクタリングをそのまま受け入れるか，あるいは取り消すかを容易に判断することができ，不慮の脆弱性の混入を防ぐことが期待できる．, Security is still a serious issue for many software systems. Even if software has the correct security features in its initial implementation, code modifications of several refactorings could make the software vulnerable. This paper organized some of them as security-aware refactoring. This new type of refactoring presents information useful for programmers to determine if they could accept or should cancel it, based on a criterion assessing the changes of accessibility of data stored in the target program. To demonstrate the feasibility of the proposed refactoring, we have developed a prototype of an automated tool detecting possible impact of an applied refactoring on code vulnerabilities regarding the accessibility criterion. The security-aware refactoring provides programmers with an environment in which they safely improve the maintainability of existing software without accidental disclosure of its confidential data.},
 pages = {1777--1793},
 title = {脆弱性に関する影響の可能性を警告するリファクタリング},
 volume = {51},
 year = {2010}
}