論文の概要: Integrating Log-Based Security Analytics in Agile Workflows: A Real-World Experience Report

• arxiv url: http://arxiv.org/abs/2605.00352v1
• Date: Fri, 01 May 2026 02:22:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-04 17:43:28.82301
• Title: Integrating Log-Based Security Analytics in Agile Workflows: A Real-World Experience Report
• Title（参考訳）: ログベースのセキュリティ分析をアジャイルワークフローに統合する - 実世界のエクスペリエンスレポート
• Authors: Arpit Thool, Chris Brown,
• Abstract要約: 本報告では、ログベースの不正検出を組織内に統合する取り組みである、Red Flag Project(レッドフラッグプロジェクト)に対する開発者の認識について検討する。 アカウントが不審なアクティビティパターンを示すと、ステークホルダーに警告する概念実証ログベースのシステムを実装するために、毎週8人のメンバ(1人の著者を含む)からなるクロスファンクショナルチーム(クロスファンクショナルチーム)が構成されている。 私たちの発見は、セキュリティ分析をアジャイルに組み込むための重要な教訓、緩和テクニック、ベストプラクティスを強調しています。
• 参考スコア（独自算出の注目度）: 0.8680081568962996
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern organizations increasingly rely on log data and monitoring signals to protect products against account takeovers and abuse, yet integrating security analytics into fast-moving Agile workflows remains challenging. While it is important to understand how security practices are developed and sustained within Agile, real-world case studies of such integrations remain scarce. This experience report provides insights on developer perceptions of an effort to integrate log-based fraud detection within an organization, known as the "Red Flag Project". A cross-functional team of eight members (including one author) iterated weekly to implement a proof-of-concept log-based system that alerts stakeholders when accounts exhibit suspicious activity patterns. Through semi-structured interviews, we investigate developer perceptions of log-based fraud detection integration-exploring their willingness to adopt the system, challenges encountered, and the overall impact on day-to-day development activities and security perceptions. Our findings highlight key lessons, mitigation techniques, and best practices for embedding security analytics into Agile workflows. We provide insights for practitioners and researchers seeking to incorporate security practices into modern development processes while maintaining both speed and resilience in software delivery.
• Abstract（参考訳）: 現代の組織は、アカウントの乗っ取りや悪用から製品を守るために、ログデータやモニタリングシグナルをますます頼りにしていますが、セキュリティ分析を素早く動くアジャイルワークフローに統合することは難しいままです。 セキュリティプラクティスがアジャイル内でどのように開発され、持続されているかを理解することは重要だが、そのような統合の現実のケーススタディは依然として乏しいままである。 このエクスペリエンスレポートは、"Red Flag Project"として知られる組織内でログベースの不正検出を統合する取り組みに対する開発者の認識に関する洞察を提供する。 アカウントが不審なアクティビティパターンを示すと、ステークホルダーに警告する概念実証ログベースのシステムを実装するために、毎週8人のメンバ(1人の著者を含む)からなるクロスファンクショナルチーム(クロスファンクショナルチーム)が構成されている。 半構造化インタビューを通じて、ログベースの不正検出統合に対する開発者の認識を調査し、システム導入への意欲、遭遇した課題、日々の開発活動とセキュリティに対する全体的な影響について調査した。 私たちの発見は、セキュリティ分析をアジャイルワークフローに組み込むための重要な教訓、緩和テクニック、ベストプラクティスを強調しています。 私たちは、ソフトウェアデリバリにおけるスピードとレジリエンスの両方を維持しながら、セキュリティプラクティスを現代的な開発プロセスに組み込もうとする実践者や研究者に洞察を提供します。

関連論文リスト

• Co-RedTeam: Orchestrated Security Discovery and Exploitation with LLM Agents [57.49020237126194]
  大規模言語モデル(LLM)はサイバーセキュリティタスクを支援することを約束しているが、既存のアプローチでは自動脆弱性発見とエクスプロイトに苦労している。 Co-RedTeamは,現実世界のレッドチームのミラーリングを目的とした,セキュリティを意識したマルチエージェントフレームワークである。 Co-RedTeamは、脆弱性分析をコーディネートされた発見およびエクスプロイトステージに分解し、エージェントがアクションを計画、実行、検証、洗練できるようにする。
  論文  参考訳（メタデータ） (2026-02-02T14:38:45Z)
• Advancing Embodied Agent Security: From Safety Benchmarks to Input Moderation [52.83870601473094]
  エンボディード・エージェントは、複数のドメインにまたがって大きな潜在能力を示す。 既存の研究は主に、一般的な大言語モデルのセキュリティに重点を置いている。 本稿では, エンボディエージェントの保護を目的とした新しい入力モデレーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-04-22T08:34:35Z)
• Integrating DAST in Kanban and CI/CD: A Real World Security Case Study [2.3480418671346164]
  Webアプリケーションの攻撃と悪用された脆弱性が増加している。 現代の開発プラクティスにセキュリティを統合することがますます重要になっている。 現代の開発プラクティスでセキュリティプラクティスやアクティビティを採用するのは難しいです。
  論文  参考訳（メタデータ） (2025-03-27T19:46:05Z)
• AISafetyLab: A Comprehensive Framework for AI Safety Evaluation and Improvement [73.0700818105842]
  我々は、AI安全のための代表的攻撃、防衛、評価方法論を統合する統合されたフレームワークとツールキットであるAISafetyLabを紹介する。 AISafetyLabには直感的なインターフェースがあり、開発者はシームレスにさまざまなテクニックを適用できる。 我々はヴィクナに関する実証的研究を行い、異なる攻撃戦略と防衛戦略を分析し、それらの比較効果に関する貴重な洞察を提供する。
  論文  参考訳（メタデータ） (2025-02-24T02:11:52Z)
• Leveraging Security Observability to Strengthen Security of Digital Ecosystem Architecture [0.0]
  複雑さは、デジタルエコシステムにおける可観測性とセキュリティの両方に重大な課題をもたらします。 可観測性により、組織はパフォーマンスの問題を診断し、リアルタイムで異常を検出することができる。 セキュリティは機密データの保護とサービスの整合性の確保に重点を置いている。 本稿では,デジタルエコシステムアーキテクチャにおける可観測性とセキュリティの相互関係について検討する。
  論文  参考訳（メタデータ） (2024-12-07T11:17:29Z)
• Getting Users Smart Quick about Security: Results from 90 Minutes of Using a Persuasive Toolkit for Facilitating Information Security Problem Solving by Non-Professionals [2.4923006485141284]
  ビジネスパースペクティブとセキュリティパースペクティブの優先順位の違いにより、セキュリティにおけるユーザエンゲージメントのバランスの取れたレベルを達成するのは難しい。 当社は,同社のセキュリティ脆弱性に関する構造化された議論にユーザを巻き込む,説得力のあるソフトウェアツールキットを開発した。 本報告では,非専門職がツールキットの短期的利用を通じて,セキュリティ問題に対する認識について検討する。
  論文  参考訳（メタデータ） (2022-09-06T11:37:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。