電子情報通信学会総合大会講演要旨
D-3-9
セキュリティガイドラインとソフトウェア機能の用語マッピングの予備評価
○山田 亮・塚本良太・田村孝之(三菱電機)
セキュリティ専門家でない開発者が情報セキュリティガイドラインから関連する脆弱性を検索する検索システムを開発した。検索システムはガイドラインより脆弱性項目を集積して、項目中の用語と開発するソフトウェアに関する用語を関連付ける事で、ソフトウェアの機能と関連するセキュリティ情報を検索している。
本研究ではガイドライン項目中の用語とソフトウェアの機能用語の関連付けマッピングを行い、検索システムによる結果を、専門家による作業での検索と比較した結果を報告する。