論文の概要: Managing Security Issues in Software Containers: From Practitioners Perspective

• arxiv url: http://arxiv.org/abs/2504.07707v1
• Date: Thu, 10 Apr 2025 12:49:00 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-11 12:22:28.018756
• Title: Managing Security Issues in Software Containers: From Practitioners Perspective
• Title（参考訳）: ソフトウェアコンテナのセキュリティ問題を管理する - 実践者の視点から
• Authors: Maha Sroor, Rahul Mohanani, Ricardo Colomo-Palacios, Sandun Dasanayake, Tommi Mikkonen,
• Abstract要約: コンテナ化されたプロジェクトのセキュリティは、データ漏洩とパフォーマンスの低下につながる重要な課題である。 本研究の目的は,コンテナ化されたプロジェクトにおけるセキュリティ管理を,実践者がセキュリティ問題をどのように認識するかを探索することにある。 私たちの分析では、セキュリティを強化するために使用できる技術的および非技術的イネーブラーも特定しました。
• 参考スコア（独自算出の注目度）: 7.7414952119949385
• License:
• Abstract: Software development industries are increasingly adopting containers to enhance the scalability and flexibility of software applications. Security in containerized projects is a critical challenge that can lead to data breaches and performance degradation, thereby directly affecting the reliability and operations of the container services. Despite the ongoing effort to manage the security issues in containerized projects in software engineering (SE) research, more focused investigations are needed to explore the human perspective of security management and the technical approaches to security management in containerized projects. This research aims to explore security management in containerized projects by exploring how SE practitioners perceive the security issues in containerized software projects and their approach to managing such issues. A clear understanding of security management in containerized projects will enable industries to develop robust security strategies that enhance software reliability and trust. To achieve this, we conducted two separate semi-structured interview studies to examine how practitioners approach security management. The first study focused on practitioners perceptions of security challenges in containerized environments, where we interviewed 15 participants between December 2022 and October 2023. The second study explored how to enhance container security, with 20 participants interviewed between October 2024 and December 2024. Analyzing the data from both studies reveals how SE practitioners address the various security challenges in containerized projects. Our analysis also identified the technical and non-technical enablers that can be utilized to enhance security.
• Abstract（参考訳）: ソフトウェア開発業界は、ソフトウェアアプリケーションのスケーラビリティと柔軟性を高めるために、コンテナの採用が増えている。 コンテナ化されたプロジェクトのセキュリティは、データ漏洩とパフォーマンスの低下を招き、コンテナサービスの信頼性と運用に直接的な影響を与える、重要な課題である。 ソフトウェアエンジニアリング(SE)研究において、コンテナ化されたプロジェクトにおけるセキュリティ問題を管理するための継続的な取り組みにもかかわらず、セキュリティ管理の人間的視点と、コンテナ化されたプロジェクトにおけるセキュリティ管理に関する技術的なアプローチについて、より集中的な調査が必要である。 本研究は,コンテナ化されたソフトウェアプロジェクトのセキュリティ問題と,その管理に対するアプローチについて,SE実践者がどのように認識するかを検討することによって,コンテナ化されたプロジェクトにおけるセキュリティ管理を検討することを目的とする。 コンテナ化されたプロジェクトにおけるセキュリティ管理の明確な理解により、ソフトウェア信頼性と信頼性を高める堅牢なセキュリティ戦略の開発が可能になる。 これを実現するために,実践者がセキュリティ管理にどのようにアプローチするかを検討するために,2つの半構造化インタビュー調査を行った。 最初の研究は、コンテナ環境でのセキュリティ上の課題に対する実践者の認識に焦点を当て、2022年12月から2023年10月までに15人の参加者にインタビューを行った。 第2の調査では,2024年10月から2024年12月までの20人の参加者を対象に,コンテナのセキュリティ向上について検討した。 両方の研究からデータを分析することで、SE実践者がコンテナ化されたプロジェクトにおけるさまざまなセキュリティ課題にどのように対処するかが明らかになる。 私たちの分析では、セキュリティを強化するために使用できる技術的および非技術的イネーブラーも特定しました。

関連論文リスト

• An Exploratory Study on the Engineering of Security Features [7.588468985212172]
  ソフトウェアシステムのセキュリティ機能がどのように選択され、実際にエンジニアリングされるかを研究する。 収集した経験的データに基づいて、エンジニアリングプラクティスに関する洞察を提供します。
  論文  参考訳（メタデータ） (2025-01-20T15:37:53Z)
• Agent-SafetyBench: Evaluating the Safety of LLM Agents [72.92604341646691]
  我々は,大規模言語モデル(LLM)の安全性を評価するための総合ベンチマークであるAgent-SafetyBenchを紹介する。 Agent-SafetyBenchは349のインタラクション環境と2,000のテストケースを含み、安全リスクの8つのカテゴリを評価し、安全でないインタラクションで頻繁に発生する10の一般的な障害モードをカバーする。 16 名の LLM エージェントを評価した結果,いずれのエージェントも 60% 以上の安全性スコアを達成できないことがわかった。
  論文  参考訳（メタデータ） (2024-12-19T02:35:15Z)
• Leveraging Security Observability to Strengthen Security of Digital Ecosystem Architecture [0.0]
  複雑さは、デジタルエコシステムにおける可観測性とセキュリティの両方に重大な課題をもたらします。 可観測性により、組織はパフォーマンスの問題を診断し、リアルタイムで異常を検出することができる。 セキュリティは機密データの保護とサービスの整合性の確保に重点を置いている。 本稿では,デジタルエコシステムアーキテクチャにおける可観測性とセキュリティの相互関係について検討する。
  論文  参考訳（メタデータ） (2024-12-07T11:17:29Z)
• LabSafety Bench: Benchmarking LLMs on Safety Issues in Scientific Labs [75.85283891591678]
  人工知能(AI)は科学研究に革命をもたらしていますが、実験室環境への統合が進むと、重要な安全上の課題が浮かび上がっています。 大規模言語モデル(LLM)は、手続き的なガイダンスから自律的な実験オーケストレーションまで、タスクをますます支援している。 このような過度な信頼性は、リスク識別やリスクアセスメントの失敗が重大事故を引き起こすような高リスクな実験室環境では特に危険である。 本研究では,LLM とビジョン言語モデル (VLM) を評価する総合的なフレームワークであるLab Safety Benchmark (LabSafety Bench) を提案する。
  論文  参考訳（メタデータ） (2024-10-18T05:21:05Z)
• Safetywashing: Do AI Safety Benchmarks Actually Measure Safety Progress? [59.96471873997733]
  我々は、より有意義な安全指標を開発するための実証的な基盤を提案し、機械学習研究の文脈でAIの安全性を定義する。 我々は、AI安全研究のためのより厳格なフレームワークを提供し、安全性評価の科学を前進させ、測定可能な進歩への道筋を明らかにすることを目指している。
  論文  参考訳（メタデータ） (2024-07-31T17:59:24Z)
• Cyber Security in Containerization Platforms: A Comparative Study of Security Challenges, Measures and Best Practices [1.4901625182926226]
  本論文は,コンテナ化プラットフォームにおけるサイバー安全性向上の観点から,セキュリティ対策,課題,ベストプラクティスの比較研究をレビューする。 このレビューは、コンテナ化された環境のセキュリティ姿勢の強化について、洞察することを目的としている。
  論文  参考訳（メタデータ） (2024-04-28T06:22:25Z)
• Automated Security Findings Management: A Case Study in Industrial DevOps [3.7798600249187295]
  本稿では,産業用DevOpsプロジェクトにおけるセキュリティ発見の管理手法を提案する。 この手法の例として,セキュリティ発見の自動管理のための意味知識基盤であるSecurity Flamaを開発した。
  論文  参考訳（メタデータ） (2024-01-12T14:35:51Z)
• The Last Decade in Review: Tracing the Evolution of Safety Assurance Cases through a Comprehensive Bibliometric Analysis [7.431812376079826]
  安全保証は、自動車、航空宇宙、原子力など、様々な分野において最重要事項である。 安全保証ケースを使用することで、生成されたシステム機能の正しさを検証することができ、システム障害を防止することができる。
  論文  参考訳（メタデータ） (2023-11-13T17:34:23Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Towards Safer Generative Language Models: A Survey on Safety Risks, Evaluations, and Improvements [76.80453043969209]
  本調査では,大規模モデルに関する安全研究の枠組みについて述べる。 まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。 トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
  論文  参考訳（メタデータ） (2023-02-18T09:32:55Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。