論文の概要: Securing Confidential Data For Distributed Software Development Teams: Encrypted Container File

• arxiv url: http://arxiv.org/abs/2407.09142v1
• Date: Fri, 12 Jul 2024 10:19:49 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-15 23:57:34.196872
• Title: Securing Confidential Data For Distributed Software Development Teams: Encrypted Container File
• Title（参考訳）: 分散型ソフトウェア開発チームのための機密データのセキュア化 - 暗号化されたコンテナファイル
• Authors: Tobias J. Bauer, Andreas Aßmuth,
• Abstract要約: GitHubのようなクラウドベースのバージョン管理サービスは、一般的にソースコードやその他のファイルに使われている。 特定の開発者のみへのアクセスを制限するために機密データを暗号化する必要があるため、さまざまな企業や組織の開発者がプラットフォームを共有している場合、課題が発生する。 本稿では,この問題に対処する既存のツールについて論じ,その欠点を浮き彫りにする。 著者らは、他のツールで見られる欠陥を克服するために設計された、独自のソリューションであるEncrypted Container Filesを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In the context of modern software engineering, there is a trend towards Cloud-native software development involving international teams with members from all over the world. Cloud-based version management services like GitHub are commonly used for source code and other files. However, a challenge arises when developers from different companies or organizations share the platform, as sensitive data should be encrypted to restrict access to certain developers only. This paper discusses existing tools addressing this issue, highlighting their shortcomings. The authors propose their own solution, Encrypted Container Files, designed to overcome the deficiencies observed in other tools.
• Abstract（参考訳）: 現代のソフトウェアエンジニアリングの文脈では、世界中のメンバが参加する国際チームを含むクラウドネイティブなソフトウェア開発の傾向があります。 GitHubのようなクラウドベースのバージョン管理サービスは、一般的にソースコードやその他のファイルに使われている。 しかし、特定の開発者のみへのアクセスを制限するために機密データを暗号化する必要があるため、異なる企業や組織の開発者がプラットフォームを共有する場合、問題が発生する。 本稿では,この問題に対処する既存のツールについて論じ,その欠点を浮き彫りにする。 著者らは、他のツールで見られる欠陥を克服するために設計された、独自のソリューションであるEncrypted Container Filesを提案する。

関連論文リスト

• Codev-Bench: How Do LLMs Understand Developer-Centric Code Completion? [60.84912551069379]
  Code-Development Benchmark (Codev-Bench)は、細粒度で現実世界、リポジトリレベル、開発者中心の評価フレームワークです。 Codev-Agentは、リポジトリのクローリングを自動化し、実行環境を構築し、既存のユニットテストから動的呼び出しチェーンを抽出し、データ漏洩を避けるために新しいテストサンプルを生成するエージェントベースのシステムである。
  論文  参考訳（メタデータ） (2024-10-02T09:11:10Z)
• Encrypted Container File: Design and Implementation of a Hybrid-Encrypted Multi-Recipient File Structure [0.0]
  GitHubのようなクラウドベースのバージョン管理サービスは、開発プロセス中に作成されたソースコードやその他のアーティファクトに使用されている。 この問題に対して、当社のソリューションであるEncrypted Container Files (ECF)を提示します。
  論文  参考訳（メタデータ） (2024-05-15T14:51:46Z)
• DevBench: A Comprehensive Benchmark for Software Development [72.24266814625685]
  DevBenchは、ソフトウェア開発ライフサイクルのさまざまな段階にわたる大規模言語モデル(LLM)を評価するベンチマークである。 GPT-4-Turboを含む現在のLLMは、DevBench内での課題の解決に失敗している。 本研究は,LLMを現実のプログラミングアプリケーションに展開する上で,現実的な知見を提供するものである。
  論文  参考訳（メタデータ） (2024-03-13T15:13:44Z)
• Chronicles of CI/CD: A Deep Dive into its Usage Over Time [0.5705775078773656]
  本稿では、GitHubリポジトリを分析し、開発者がCI/CDに使用する技術を分析する。 最先端のCI/CDテクノロジのリストを使用して、GitHub検索APIを使用して、それぞれのテクノロジを使用してリポジトリを見つけます。 当社の時代におけるCI/CDテクノロジの使用状況の概要に加えて,過去12年間に何が起こったのかについても紹介する。
  論文  参考訳（メタデータ） (2024-02-27T15:20:11Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• dabih -- encrypted data storage and sharing platform [0.0]
  dabihは、ユーザフレンドリな暗号化データ管理を容易にするために設計されたオープンソースのWebアプリケーションである。 データセキュリティに対するアプローチは、2段階のエンベロープ暗号化プロセスを含む。 データの復号化に必要な秘密鍵は、所有者のデバイスに限られる。
  論文  参考訳（メタデータ） (2024-01-16T12:57:35Z)
• A^3-CodGen: A Repository-Level Code Generation Framework for Code Reuse with Local-Aware, Global-Aware, and Third-Party-Library-Aware [13.27883339389175]
  本稿では,A3-CodGenと呼ばれる新しいコード生成フレームワークを提案する。 その結果、A3-CodGenフレームワークを採用することで、コードリポジトリ情報をLLMに抽出、ヒューズ、フィードし、より正確で、効率的で、再利用性の高いコードを生成します。
  論文  参考訳（メタデータ） (2023-12-10T05:36:06Z)
• Modern Software Development for JUNO offline software [0.0]
  中国南部で建設中の江面地下ニュートリノ観測所(JUNO)は、主にニュートリノの質量階層を決定し、ニュートリノの振動パラメータを正確に測定することを目的としている。 JUNOオフラインソフトウェア(JUNOSW)の開発は2012年に始まり、長い間JUNOSWを維持することは極めて困難である。 プロジェクト全体のビルド時間を短縮する方法、オフラインのアルゴリズムをオンライン環境にデプロイする方法、コードレビューと継続的インテグレーションによるコード品質の改善方法など、新たな厳格な要件が登場した。 この貢献はソフトウェア開発システムに基づくものとなる。
  論文  参考訳（メタデータ） (2023-09-25T00:13:47Z)
• Exploring Security Practices in Infrastructure as Code: An Empirical Study [54.669404064111795]
  クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。 スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。 セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
  論文  参考訳（メタデータ） (2023-08-07T23:43:32Z)
• The GitHub Development Workflow Automation Ecosystems [47.818229204130596]
  大規模なソフトウェア開発は、非常に協力的な取り組みになっています。 この章では、開発ボットとGitHub Actionsのエコシステムについて解説する。 この領域における最先端技術に関する広範な調査を提供する。
  論文  参考訳（メタデータ） (2023-05-08T15:24:23Z)
• Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
  本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。 私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
  論文  参考訳（メタデータ） (2021-08-30T08:03:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。