Fugu-MT 論文翻訳(概要): Challenges in Developing Secure Software -- Results of an Interview Study in the German Software Industry

論文の概要: Challenges in Developing Secure Software -- Results of an Interview Study in the German Software Industry

arxiv url: http://arxiv.org/abs/2512.07368v1
Date: Mon, 08 Dec 2025 10:05:08 GMT
ステータス: 翻訳完了
システム内更新日: 2025-12-09 22:03:54.819806
Title: Challenges in Developing Secure Software -- Results of an Interview Study in the German Software Industry
Title（参考訳）: セキュアソフトウェア開発における課題--ドイツソフトウェア産業におけるインタビュー研究の結果から
Authors: Alex R. Mattukat, Timo Langstrof, Horst Lichter,
Abstract要約: サイバー犯罪による被害により、セキュアなソフトウェアの開発は避けられない。異業種12社の業界専門家19人とのインタビュー調査を行った。本研究の結果から, 課題は主に, 高複雑性, セキュリティ意識の欠如, 不適切なプロセスが原因であることが示唆された。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The damage caused by cybercrime makes the development of secure software inevitable. Although many tools and frameworks exist to support the development of secure software, statistics on cybercrime show no improvement in recent years. To understand the challenges software companies face in developing secure software, we conducted an interview study with 19 industry experts from 12 cross-industry companies. The results of our study show that the challenges are mainly due to high complexity, a lack of security awareness, and unsuitable processes, which are further exacerbated by an immediate lack of skilled personnel. This article presents our study and the challenges we identified, and derives potential research directions from them.
Abstract（参考訳）: サイバー犯罪による被害により、セキュアなソフトウェアの開発は避けられない。セキュアなソフトウェアを開発するためのツールやフレームワークは数多く存在するが、サイバー犯罪に関する統計は近年改善されていない。ソフトウェア企業がセキュアなソフトウェアを開発する上で直面する課題を理解するために、12の業界横断企業から19の業界専門家にインタビューを行った。本研究の結果から, 課題は主に, 高複雑性, セキュリティ意識の欠如, 適当でないプロセスが原因であることが示唆された。本稿では,本研究の課題と課題について紹介し,それらから潜在的研究の方向性を導出する。

関連論文リスト

S3C2 SICP Summit 2025-06: Vulnerability Response Summit [51.90004414779634]
NSFが支援するSecure Software Supply Chain Center (S3C2)とSoftware Innovation Campus Paderborn (SICP)の研究者たちが、脆弱性対応サミットを開催した。サミットの目標は、ソフトウェアサプライチェーンのセキュリティに関する実践的な経験と課題を持つ業界実践者との共有を可能にすることだ。
論文参考訳（メタデータ） (2025-12-02T10:05:41Z)
International AI Safety Report 2025: First Key Update: Capabilities and Risk Implications [118.49965571969089]
今回のアップデートは、AIの能力が最初のAI Safety Reportからどのように改善されたかを調べるものだ。重大な新たな証拠が評価を更新する重要なリスク領域に焦点を当てている。
論文参考訳（メタデータ） (2025-10-15T15:13:49Z)
S3C2 Summit 2024-09: Industry Secure Software Supply Chain Summit [50.93790634176803]
ここ数年、ソフトウェアサプライチェーンをターゲットにしたサイバー攻撃が急増している。ソフトウェアサプライチェーン攻撃の脅威は、ソフトウェア業界と米国政府から関心を集めている。 NSFが支援するSecure Software Supply Chain Center (S3C2)の3人の研究者がSecure Software Supply Chain Summitを開催した。
論文参考訳（メタデータ） (2025-05-15T17:48:14Z)
Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
論文参考訳（メタデータ） (2025-03-30T13:26:00Z)
Security Challenges of Complex Space Applications: An Empirical Study [0.0]
複雑な宇宙アプリケーションの開発と管理におけるセキュリティ上の課題について検討する。インタビューでは、ソフトウェアアーティファクトの検証、デプロイされたアプリケーションの検証、セキュリティ障害の単一ポイント、信頼されたステークホルダによるデータ改ざんという、4つの重要なセキュリティ課題について論じています。私は、宇宙や防衛産業におけるソフトウェア完全性検証のより良い方法を可能にする新しいDevSecOps戦略、プラクティス、ツールの今後の研究を提案します。
論文参考訳（メタデータ） (2024-08-15T10:02:46Z)
An Industry Interview Study of Software Signing for Supply Chain Security [5.433194344896805]
実際にソフトウェア署名の効果的な実装に影響を与える課題について検討する。私たちは、ソフトウェア署名の実装を妨げる、技術的、組織的、人間的なさまざまな課題を強調します。
論文参考訳（メタデータ） (2024-06-12T13:30:53Z)
Position: How Regulation Will Change Software Security Research [3.8165295526908243]
ソフトウェア工学の研究は、業界が新しい標準に従うのに役立つより良いツールとサポートを提供する必要がある、と私たちは主張する。我々は法学者と計算機科学者の強い協力を主張する。
論文参考訳（メタデータ） (2024-06-06T15:16:44Z)
Making Software Development More Diverse and Inclusive: Key Themes, Challenges, and Future Directions [50.545824691484796]
ソフトウェア開発者の多様性と包摂性(SDDI)を改善するための課題と機会に関する6つのテーマを特定します。 4つのテーマの利点、害、今後の研究の方向性を特定します。残りの2つのテーマ、人工知能とSDDIとAIとコンピュータサイエンスの教育について論じる。
論文参考訳（メタデータ） (2024-04-10T16:18:11Z)
Secure Software Development: Issues and Challenges [0.0]
生活のデジタル化は、人間の問題を解決し、生活の質を向上させることを証明する。ハッカーたちは、無実の人々のデータを盗み、ID詐欺や詐欺など、そのほかの目的のために利用しようとしている。セキュアなシステムソフトウェアの目的は、システムライフサイクルを実行することによって、そのようなエクスプロイトが決して起こらないようにすることです。
論文参考訳（メタデータ） (2023-11-18T09:44:48Z)
Software Repositories and Machine Learning Research in Cyber Security [0.0]
堅牢なサイバーセキュリティ防衛の統合は、ソフトウェア開発のあらゆる段階において不可欠になっている。ソフトウェア要件プロセスにおけるこれらの初期段階の脆弱性の検出にトピックモデリングと機械学習を活用する試みが実施されている。
論文参考訳（メタデータ） (2023-11-01T17:46:07Z)
Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。