論文の概要: Aspect-Oriented Programming in Secure Software Development: A Case Study of Security Aspects in Web Applications
- arxiv url: http://arxiv.org/abs/2509.07449v1
- Date: Tue, 09 Sep 2025 07:12:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-10 14:38:27.198789
- Title: Aspect-Oriented Programming in Secure Software Development: A Case Study of Security Aspects in Web Applications
- Title(参考訳): セキュアなソフトウェア開発におけるアスペクト指向プログラミング:Webアプリケーションのセキュリティ面を事例として
- Authors: Mterorga Ukor,
- Abstract要約: 本研究では,セキュアなソフトウェア開発におけるアスペクト指向プログラミング(AOP)の役割について検討する。
認証、認可、入力検証、暗号化、ロギング、セッション管理を含むAOPベースのセキュリティ機能の実装を比較します。
その結果、AOPは、最小パフォーマンスオーバーヘッドしか導入せず、モジュール性、再利用性、セキュリティメカニズムの保守性を向上することを示した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Security remains a critical challenge in modern web applications, where threats such as unauthorized access, data breaches, and injection attacks continue to undermine trust and reliability. Traditional Object-Oriented Programming (OOP) often intertwines security logic with business functionality, leading to code tangling, scattering, and reduced maintainability. This study investigates the role of Aspect-Oriented Programming (AOP) in enhancing secure software development by modularizing cross-cutting security concerns. Using a case study approach, we compare AOP-based implementations of security features including authentication, authorization, input validation, encryption, logging, and session management with conventional OOP or middleware-based approaches. Data collection involves analyzing code quality metrics (e.g., lines of code, coupling, cohesion, modularity index, reusability), performance metrics (response time, throughput, memory usage), and maintainability indicators. Developer feedback is also incorporated to assess integration and debugging experiences. Statistical methods, guided by the ISO/IEC 25010 software quality model, are applied to evaluate differences across implementations. The findings demonstrate that AOP enhances modularity, reusability, and maintainability of security mechanisms, while introducing only minimal performance overhead. The study contributes practical insights for software engineers and researchers seeking to balance security with software quality in web application development.
- Abstract(参考訳): 現代のWebアプリケーションではセキュリティは依然として重要な課題であり、不正アクセス、データ漏洩、インジェクション攻撃といった脅威が信頼性と信頼性を損なう。
従来のオブジェクト指向プログラミング(OOP)は、しばしばセキュリティロジックとビジネス機能とを連携させ、コードの絡み合い、散乱、保守性の低下につながります。
本研究では,AOP(Aspect-Oriented Programming)が,横断的なセキュリティ問題をモジュール化することによって,セキュアなソフトウェア開発を実現する上で果たす役割について検討する。
ケーススタディアプローチを用いて、認証、認可、入力検証、暗号化、ロギング、セッション管理を含むAOPベースのセキュリティ機能の実装を、従来のOOPやミドルウェアベースのアプローチと比較する。
データ収集には、コード品質指標(コードの行、結合、凝集、モジュール性指数、再利用性)、パフォーマンス指標(応答時間、スループット、メモリ使用量)、保守性指標の分析が含まれる。
統合とデバッグエクスペリエンスを評価するために、開発者のフィードバックも組み込まれている。
ISO/IEC 25010ソフトウェアの品質モデルによって導かれる統計的手法は、実装間の差異を評価するために適用される。
その結果、AOPは、最小パフォーマンスオーバーヘッドしか導入せず、モジュール性、再利用性、セキュリティメカニズムの保守性を向上することを示した。
この研究は、Webアプリケーション開発において、セキュリティとソフトウェア品質のバランスをとるために、ソフトウェアエンジニアや研究者に実践的な洞察を与えている。
関連論文リスト
- A Systematic Survey of Model Extraction Attacks and Defenses: State-of-the-Art and Perspectives [65.3369988566853]
近年の研究では、敵が対象モデルの機能を複製できることが示されている。
モデル抽出攻撃は知的財産権、プライバシー、システムのセキュリティに脅威をもたらす。
本稿では,攻撃機構,防衛手法,計算環境に応じてMEAを分類する新しい分類法を提案する。
論文 参考訳(メタデータ) (2025-08-20T19:49:59Z) - Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。
デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。
提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文 参考訳(メタデータ) (2025-08-20T18:42:36Z) - Clean Code In Practice: Challenges and Opportunities [6.520228635709776]
本稿では,ソフトウェア信頼性,安全性,セキュリティの相互作用について考察する。
ソフトウェア信頼性に対する重大な脅威を特定し、脅威推定フレームワークを提供する。
本稿では,信頼性予測モデルを改善するための実践者のための実用的なガイドラインを提案する。
論文 参考訳(メタデータ) (2025-07-26T00:13:50Z) - Software Bill of Materials in Software Supply Chain Security A Systematic Literature Review [0.0]
SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーン(Software supply chains, SSC)の確保に欠かせないツールであると考えられている。
この体系的な文献レビューは、現在SBOMがSSCセキュリティの強化にどのように使われているかを評価するために、40の査読された研究から証拠を合成する。
生成ツール、データプライバシ、フォーマット/標準化、共有/配布、コスト/オーバーヘッド、脆弱性のエクスプロイラビリティ、メンテナンス、分析ツール、偽陽性、隠されたパッケージ、改ざんなどである。
論文 参考訳(メタデータ) (2025-06-04T02:49:04Z) - Training Language Models to Generate Quality Code with Program Analysis Feedback [66.0854002147103]
大規模言語モデル(LLM)によるコード生成は、ますます本番環境で採用されているが、コード品質の保証には失敗している。
実運用品質のコードを生成するためにLLMにインセンティブを与える強化学習フレームワークであるREALを提案する。
論文 参考訳(メタデータ) (2025-05-28T17:57:47Z) - Software Security Mapping Framework: Operationalization of Security Requirements [12.04694982718246]
Software Security Mapping Frameworkは階層レベルのセキュリティ要件を運用するために設計された構造化ソリューションである。
このフレームワークは、131の洗練されたセキュリティ要件を、ソフトウェア開発ライフサイクルにまたがる400以上の実行可能な運用ステップに体系的にマッピングする。
Secure Software Environment、Secure Software Development、Software Traceability、Vulnerability Managementの4つのコアセキュリティ目標に基づいています。
論文 参考訳(メタデータ) (2025-05-22T06:34:48Z) - Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。
敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。
GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
論文 参考訳(メタデータ) (2025-03-30T13:26:00Z) - AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。
AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。
我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
論文 参考訳(メタデータ) (2025-02-24T02:11:52Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - DASICS: Enhancing Memory Protection with Dynamic Compartmentalization [7.802648283305372]
本稿では,DASICS (Dynamic in-Address-Space isolation by Code Segments) のセキュアプロセッサ設計について述べる。
複数の特権レベルにわたる動的で柔軟なセキュリティ保護、データフロー保護、制御フロー保護、セキュアなシステムコールを提供する。
我々は,DASICSをベースとしたハードウェアFPGAプロトタイプとソフトウェアQEMUシミュレータのプロトタイプを実装し,適応性のためのシステムソフトウェアを改良した。
論文 参考訳(メタデータ) (2023-10-10T09:05:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。