Slide 55
Slide 55 text
一般利用者(エンドユーザ)だけでなく
開発者に向けたアクション
2019/6/15 ISACA名古屋支部特別講演会
54
ユーザー行動原理把握
Y. Acer, M. Backes, S. Fahl, D. Kim, M. Mazurek, C. Stransky,
“You Get Where You’re Looking For: The Impact Of Information Sources On Code
Security”,
2016 IEEE Symp. On Security and Privacy (SP ‘16)
• 開発者はStackOverflowやGitHubなどにあるコードを利用する傾向
• 参照元のコードが脆弱なコードであることがある
ユーザー支援ツール開発
D.C. Nguyen, D. Wermke, Y. Acar, M. Backes, C. Weir, and S. Fahl,
“Stitch in Time: Supporting Android Developers in WritingSecure Code”,
ACM CCS 2017
• 脆弱なコードパターンをDB化
• IDEのプラグインで脆弱なつくりになる部分を指摘→修正候補の表示
https://www.cs.umd.edu/~doowon/paper/so_oakland16.pdf
https://acmccs.github.io/papers/p1065-nguyenA.pdf