論文の概要: A Systematic Mapping Study on Risks and Vulnerabilities in Software Containers

• arxiv url: http://arxiv.org/abs/2512.11940v1
• Date: Fri, 12 Dec 2025 10:22:34 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-16 17:54:56.041204
• Title: A Systematic Mapping Study on Risks and Vulnerabilities in Software Containers
• Title（参考訳）: ソフトウェアコンテナのリスクと脆弱性に関するシステマティックマッピング研究
• Authors: Maha Sroor, Teerath Das, Rahul Mohanani, Tommi Mikkonen,
• Abstract要約: ソフトウェアコンテナは、ソフトウェアアプリケーションの開発とデプロイに広く採用されている。 その人気にもかかわらず、コンテナ開発とデプロイメントの間に大きなセキュリティ上の懸念が生じている。 この研究は、ソフトウェアコンテナシステムにおけるセキュリティ問題の現状に関する重要な洞察を提供する。
• 参考スコア（独自算出の注目度）: 1.3099514901173375
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Software containers are widely adopted for developing and deploying software applications. Despite their popularity, major security concerns arise during container development and deployment. Software Engineering (SE) research literature reveals a lack of reviewed, aggregated, and organized knowledge of risks, vulnerabilities, security practices, and tools in container-based systems development and deployment. Therefore, we conducted a Systematic Mapping Study (SMS) based on 129 selected primary studies to explore and organize existing knowledge on security issues in software container systems. Data from the primary studies enabled us to identify critical risks and vulnerabilities across the container life-cycle and categorize them using a novel taxonomy. Additionally, the findings highlight the causes and implications and provide a list of mitigation techniques to overcome these risks and vulnerabilities. Furthermore, we provide an aggregation of security practices and tools that can help support and improve the overall security of container systems. This study offers critical insights into the current landscape of security issues within software container systems. Our analysis highlights the need for future SE research to focus on security enhancement practices that strengthen container systems and develop effective mitigation strategies to comprehensively address existing risks and vulnerabilities.
• Abstract（参考訳）: ソフトウェアコンテナは、ソフトウェアアプリケーションの開発とデプロイに広く採用されている。 その人気にもかかわらず、コンテナ開発とデプロイメントの間に大きなセキュリティ上の懸念が生じている。 ソフトウェアエンジニアリング(SE)の研究文献は、コンテナベースのシステムの開発とデプロイメントにおけるリスク、脆弱性、セキュリティプラクティス、ツールに関するレビュー、集約、組織化された知識の欠如を明らかにしている。 そこで我々は,ソフトウェアコンテナシステムにおけるセキュリティ問題に関する既存の知識を探索し,整理するために,129のプライマリスタディに基づくシステムマッピングスタディ(SMS)を実施した。 主要な研究から得られたデータは、コンテナライフサイクル全体にわたる重大なリスクと脆弱性を特定し、それらを新しい分類法で分類することを可能にする。 さらに、この発見は原因と意味を強調し、これらのリスクと脆弱性を克服するための緩和テクニックのリストを提供する。 さらに、コンテナシステムの全体的なセキュリティのサポートと改善を支援するためのセキュリティプラクティスとツールの集約も提供しています。 この研究は、ソフトウェアコンテナシステムにおけるセキュリティ問題の現状に関する重要な洞察を提供する。 私たちの分析では、コンテナシステムを強化し、既存のリスクと脆弱性を包括的に対処する効果的な緩和戦略を開発するためのセキュリティ強化プラクティスに重点を置く、将来のSE研究の必要性を強調しています。

関連論文リスト

• An Empirical Study on the Security Vulnerabilities of GPTs [48.12756684275687]
  GPTは、OpenAIの大規模言語モデルに基づいた、カスタマイズされたAIエージェントの一種である。 本稿では,GPTのセキュリティ脆弱性に関する実証的研究について述べる。
  論文  参考訳（メタデータ） (2025-11-28T13:30:25Z)
• Security Debt in Practice: Nuanced Insights from Practitioners [0.3277163122167433]
  期限の短縮、リソースの制限、セキュリティよりも機能の優先順位付けは、コーディングプラクティスの安全性を損なう可能性がある。 その重要な重要性にもかかわらず、ソフトウェア実践者がセキュリティ負債をどう認識し、管理し、伝達するかについての実証的な証拠は限られている。 この研究は、様々な役割、組織、国にわたる22人のソフトウェア実践者との半構造化されたインタビューに基づいている。
  論文  参考訳（メタデータ） (2025-07-15T14:28:28Z)
• AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
  我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。 AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。 我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
  論文  参考訳（メタデータ） (2025-02-24T02:11:52Z)
• Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
  特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。 本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
  論文  参考訳（メタデータ） (2025-01-09T03:59:10Z)
• On Security Weaknesses and Vulnerabilities in Deep Learning Systems [32.14068820256729]
  具体的には、ディープラーニング(DL)フレームワークについて検討し、DLシステムにおける脆弱性に関する最初の体系的な研究を行う。 各種データベースの脆弱性パターンを探索する2ストリームデータ分析フレームワークを提案する。 我々は,脆弱性のパターンと修正の課題をよりよく理解するために,3,049個のDL脆弱性を大規模に検討した。
  論文  参考訳（メタデータ） (2024-06-12T23:04:13Z)
• Sok: Comprehensive Security Overview, Challenges, and Future Directions of Voice-Controlled Systems [10.86045604075024]
  Voice Control Systemsをスマートデバイスに統合することで、セキュリティの重要性が強調される。 現在の研究では、VCSの脆弱性が多数発見され、ユーザのプライバシとセキュリティに重大なリスクが提示されている。 本稿では,VCSの階層的モデル構造を導入し,既存の文献を体系的に分類・分析するための新しいレンズを提供する。 我々は,その技術的原則に基づいて攻撃を分類し,その方法,目標,ベクトル,行動など,さまざまな属性を徹底的に評価する。
  論文  参考訳（メタデータ） (2024-05-27T12:18:46Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。