onr:"swepub:oai:research.chalmers.se:5c9034c3-c3e0-4f6e-b41d-70a644aa0e12"
Sökning: onr:"swepub:oai:research.chalmers.se:5c9034c3-c3e0-4f6e-b41d-70a644aa0e12" > Towards Automated S...
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Towards Automated Security Design Flaw Detection
-
- Sion, Laurens (författare)
- Katholieke Universiteit Leuven
-
- Tuma, Katja, 1991 (författare)
- Gothenburg University,Göteborgs universitet,Institutionen för data- och informationsteknik (GU),Department of Computer Science and Engineering (GU)
-
- Scandariato, Riccardo, 1975 (författare)
- Gothenburg University,Göteborgs universitet,Institutionen för data- och informationsteknik (GU),Department of Computer Science and Engineering (GU)
- visa fler...
- Joosen, Wouter (författare)
- visa färre...
- (creator_code:org_t)
- 2019
- 2019
- Engelska.
- Ingår i: Proceedings - 2019 34th IEEE/ACM International Conference on Automated Software Engineering Workshops, ASEW 2019. ; , s. 49-56
- Konferensbidrag (refereegranskat)
Abstract
Ämnesord
Stäng
- Efficiency of security-by-design has become an important goal for organizations implementing software engineering practices such as Agile, DevOps, and Continuous Integration. Software architectures are (often manually) analyzed at design time for potential security design flaws, based on natural language descriptions of security weaknesses (e.g., CWE, CAPEC). The use of natural language hinders the application of such knowledge bases in an automated fashion. In this paper, we analyze an existing catalog of 19 security design flaws in order to identify conceptual, technology-independent requirements on architectural models that enable automatically detecting these flaws. This constitutes the first step towards automated assessment of design-level security. Our findings are illustrated on an IoT-based smart home system.
Ämnesord
- NATURVETENSKAP -- Data- och informationsvetenskap -- Programvaruteknik (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Software Engineering (hsv//eng)
- NATURVETENSKAP -- Data- och informationsvetenskap -- Systemvetenskap, informationssystem och informatik (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Information Systems (hsv//eng)
- TEKNIK OCH TEKNOLOGIER -- Elektroteknik och elektronik -- Datorsystem (hsv//swe)
- ENGINEERING AND TECHNOLOGY -- Electrical Engineering, Electronic Engineering, Information Engineering -- Computer Systems (hsv//eng)
Nyckelord
- design analysis
- Security
- design inspection
- design flaws
Publikations- och innehållstyp
- kon (ämneskategori)
- ref (ämneskategori)
Till lärosätets databas
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Sion, Laurens
- Tuma, Katja, 199 ...
- Scandariato, Ric ...
- Yskout, Koen
- Joosen, Wouter
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Programvarutekni ...
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Systemvetenskap ...
-
- TEKNIK OCH TEKNOLOGIER
- TEKNIK OCH TEKNO ...
- och Elektroteknik oc ...
- och Datorsystem
- Artiklar i publikationen
- Proceedings - 20 ...
- Av lärosätet
- Chalmers tekniska högskola
- Göteborgs universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
