論文の概要: Towards a Blockchain-Based CI/CD Framework to Enhance Security in Cloud Environments
- arxiv url: http://arxiv.org/abs/2510.16087v1
- Date: Fri, 17 Oct 2025 15:41:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-25 00:56:38.843881
- Title: Towards a Blockchain-Based CI/CD Framework to Enhance Security in Cloud Environments
- Title(参考訳): クラウド環境のセキュリティを強化するブロックチェーンベースのCI/CDフレームワーク
- Authors: Sabbir M Saleh, Nazim Madhavji, John Steinbacher,
- Abstract要約: この研究は、最近のサイバー侵害に対する反応として、クラウドプラットフォームにおける継続的インテグレーションとデプロイメント(CI/CD)パイプライン内のセキュリティ問題に焦点を当てている。
この研究は、CI/CDパイプラインのセキュリティを強化するブロックチェーンベースのソリューションを提案する。
- 参考スコア(独自算出の注目度): 0.1784233255402269
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Security is becoming a pivotal point in cloud platforms. Several divisions, such as business organisations, health care, government, etc., have experienced cyber-attacks on their infrastructures. This research focuses on security issues within Continuous Integration and Deployment (CI/CD) pipelines in a cloud platform as a reaction to recent cyber breaches. This research proposes a blockchain-based solution to enhance CI/CD pipeline security. This research aims to develop a framework that leverages blockchain's distributed ledger technology and tamper-resistant features to improve CI/CD pipeline security. The goal is to emphasise secure software deployment by integrating threat modelling frameworks and adherence to coding standards. It also aims to employ tools to automate security testing to detect publicly disclosed vulnerabilities and flaws, such as an outdated version of Java Spring Framework, a JavaScript library from an unverified source, or a database library that allows SQL injection attacks in the deployed software through the framework.
- Abstract(参考訳): セキュリティはクラウドプラットフォームにおいて重要なポイントになりつつある。
ビジネス組織、医療、政府などいくつかの部門がインフラにサイバー攻撃を経験している。
この研究は、最近のサイバー侵害に対する反応として、クラウドプラットフォームにおける継続的インテグレーションとデプロイメント(CI/CD)パイプライン内のセキュリティ問題に焦点を当てている。
この研究は、CI/CDパイプラインのセキュリティを強化するブロックチェーンベースのソリューションを提案する。
この研究は、ブロックチェーンの分散台帳技術と、CI/CDパイプラインのセキュリティを改善するための改ざん耐性機能を活用するフレームワークを開発することを目的としている。
目標は、脅威モデリングフレームワークとコーディング標準への準拠を統合することで、セキュアなソフトウェアデプロイメントを強調することだ。
また、セキュリティテストを自動化するツールを使用して、Java Spring Frameworkの古いバージョン、検証されていないソースからのJavaScriptライブラリ、フレームワークを通じてデプロイされたソフトウェアへのSQLインジェクション攻撃を可能にするデータベースライブラリなど、公開されている脆弱性や欠陥を検出することを目指している。
関連論文リスト
- Functional Encryption in Secure Neural Network Training: Data Leakage and Practical Mitigations [45.88028371034407]
本稿では,関数暗号化(FE)を用いて暗号化データのセキュアなトレーニングを行うニューラルネットワークに対する攻撃を提案する。
1つのアプローチは暗号化に頼ることなくセキュリティを保証するが、もう1つは関数を隠蔽する内部製品技術を使用する。
論文 参考訳(メタデータ) (2025-09-25T19:56:05Z) - Markov Chain-based Model of Blockchain Radio Access Networks [65.59619477031194]
注意を引いた1つのワイヤレスアクセスアプローチはブロックチェーン対応RAN(B-RAN)である。
この研究はブロックチェーン技術をRANに統合するフレームワークを導入し、最先端モデルの限界にも対処する。
その結果、レイテンシの削減と同等のセキュリティにより、さまざまなアプリケーションシナリオに適したフレームワークが実現された。
論文 参考訳(メタデータ) (2025-08-20T08:28:30Z) - CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。
セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。
我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
論文 参考訳(メタデータ) (2025-06-12T12:22:45Z) - A Systematic Literature Review on Continuous Integration and Deployment (CI/CD) for Secure Cloud Computing [0.6117371161379209]
継続的ソフトウェアエンジニアリングは、ソフトウェア開発とデプロイメントに不可欠です。
66の論文、ツールの要約、アプローチ、クラウドにおけるCI/CDのセキュリティに関する課題についてレビューしました。
画像操作、不正アクセス、弱い認証といった課題が強調された。
論文 参考訳(メタデータ) (2025-06-09T04:21:29Z) - Enhancing Software Supply Chain Security Through STRIDE-Based Threat Modelling of CI/CD Pipelines [1.3535770763481907]
本研究では,継続的統合/継続的デプロイメントライフサイクルを通じてリスクを特定し,緩和するために,構造化された脅威モデリングアプローチを適用します。
脅威は文書化されており、NIST SP 800-218、トップ10のCI/CDリスク、SLSAフレームワークなどの標準から引き出された包括的なセキュリティコントロールが提供されている。
このアプローチは、進化するソフトウェアサプライチェーンの脅威に対するCI/CDパイプラインのセキュリティを強化するための実践的なロードマップを提供する。
論文 参考訳(メタデータ) (2025-06-06T19:06:59Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Advancing Software Security and Reliability in Cloud Platforms through AI-based Anomaly Detection [0.5599792629509228]
この研究は、AIサポートによる異常検出を実装することにより、CI/CDパイプラインのセキュリティを向上させることを目的としている。
目標は、パイプラインとクラウドプラットフォームのネットワークトラフィックパターンから、異常な振る舞いやバリエーションを特定することだ。
コンボリューションニューラルネットワーク(CNN)とLong Short-Term Memory(LSTM)を組み合わせて,異常なトラフィックパターンを検出する。
論文 参考訳(メタデータ) (2024-11-14T05:45:55Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。
フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。
本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文 参考訳(メタデータ) (2024-03-28T07:08:26Z) - CloudLens: Modeling and Detecting Cloud Security Vulnerabilities [15.503757553097387]
クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
プランナーは、クラウド内のそのような脆弱性を特定するために攻撃を生成する。
論文 参考訳(メタデータ) (2024-02-16T03:28:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。