著者
Nhlabatsi Armstrong Laney Robin Nuseibeh Bashar
出版者
国立情報学研究所
雑誌
Progress in informatics : PI (ISSN:13498614)
巻号頁・発行日
vol.5, pp.75-89, 2008-03

セキュリティエンジニアリングとは,様々な資産を危害から守ることに関する技術である。フィーチャインタラクションとは,フィーチャの合成により望ましくないシステムの動作が引き起こされる,という問題のことである。多くの場合,共通のコンテキストにおいて,各フィーチャの動作が競合する,という形で現れる。フィーチャインタラクションは,セキュリティ脆弱性を引き起こすことにより,セキュリティ要求を侵害する可能性があり,攻撃者に利用される恐れがある。本論文は,フィーチャインタラクション問題,およびそのセキュリティ要求への影響について論じている。結論は以下の2 点である。(1) フィーチャインタラクションによるセキュリティ要求侵害は,検知手法については,他の種類の要求とは特に違いはない。異なるのは,このような違反がセキュリティに及ぼす影響の大きさである。(2)フィーチャインタラクションを検知する手法は脆弱性分析の手段として利用できる。

言及状況

Twitter (2 users, 2 posts, 0 favorites)

1 1 https://t.co/9QlM56dCfc https://t.co/fdiLKemzJ2
こんな論文どうですか? フィーチャインタラクション:ソフトウェアシステムの内部に潜むセキュリティへの脅威(Nhlabatsi Armstrongほか),2008 https://t.co/lzLKT4xkok

収集済み URL リスト