JP2007179171A - 秘密保持が要求されるモデル用のソフトウエア開発装置 - Google Patents
秘密保持が要求されるモデル用のソフトウエア開発装置 Download PDFInfo
- Publication number
- JP2007179171A JP2007179171A JP2005374991A JP2005374991A JP2007179171A JP 2007179171 A JP2007179171 A JP 2007179171A JP 2005374991 A JP2005374991 A JP 2005374991A JP 2005374991 A JP2005374991 A JP 2005374991A JP 2007179171 A JP2007179171 A JP 2007179171A
- Authority
- JP
- Japan
- Prior art keywords
- software development
- security
- markup language
- model
- requirement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
【解決手段】アプリケーションソフトウエアのクラス図において、要求されるサービスの秘密保持要件を付加した秘密要件付加情報を表示する表示装置10と、秘密要件付加情報を入力する入力手段20と、クラス図からマークアップ言語による構成モデルに変換する変換機能と、マークアップ言語による構成モデルからシリアライズする事によりマークアップ言語による構成ファイルを作成する構成ファイル作成手段、とを備える。ここで、秘密要件付加情報はセキュリティ要件とクライアントの身元をサーバに申告する証明書であるセキュリティトークンのトークンクラスである。
【選択図】図1
Description
秘密要件付加情報(Security annotation)とは、Webサービスアプリケーションのアプリケーションにおいて要求されるサービスの秘密保持の情報で、クラス図のオブジェクトに付加するものをいう。
また、UMLについては、Craig Larman 「Applying UML and Patterns:An Introduction to Object−Oriented Analysis and Design and Interactive Development(3rd Edition)」Prentice Hall PTR(2004/10/20)を参照することもできる。
図1は本発明に係るソフトウエア開発装置の構成図である。図2は、秘密要件付加情報を付加して表示した一例である。図3は、従来のソフトウエア開発の一例である。図4と図5は、ソフトウエア開発装置の動作を示すフローチャート図である。
第2の実施例は、第1の実施例に変換ダイアログのポップアップを取り入れた点が異なる。秘密保持が要求されるシステムによっては、標準的な仕様とは別のサービス特有な情報(例えば、キーの場所、ストアーパス(Storepass)、キーの名前等)を織り込まなければならない場合がある。このような場合に第2の実施例は有効である。
20 入力手段
40 CPU
50 通信部
60 第1のファイル
70 第2のファイル
80 第3のファイル
Claims (18)
- Webサービスアプリケーションにおいて秘密保持が要求されるオブジェクトモデルのアプリケーションソフトウエアを開発するソフトウエア開発装置において、
前記アプリケーションソフトウエアのクラス図において、要求されるサービスの秘密保持要件を付加した秘密要件付加情報を表示する表示装置と、
前記秘密要件付加情報を入力する入力手段と、
前記クラス図からマークアップ言語による構成モデルに変換する変換手段と、
前記マークアップ言語による構成モデルからシリアライズする事によりマークアップ言語による構成ファイルを作成する構成ファイル作成手段と、
を備えるソフトウエア開発装置。 - 請求項1に記載のソフトウエア開発装置であって、
前記秘密要件付加情報がセキュリティ要件とクライアントの身元をサーバに申告する証明書であるセキュリティトークンのトークンクラスであるソフトウエア開発装置。 - 請求項2に記載のソフトウエア開発装置であって、
前記セキュリティ要件が完全性保障、秘密保持、認証のいずれか1つ以上であるソフトウエア開発装置。 - 請求項2から3のいずれかに記載のソフトウエア開発装置であって、
前記変換手段は、前記セキュリティ要件ごとのマークアップ言語による構成モデルに変換するソフトウエア開発装置。 - 請求項1から3のいずれかに記載のソフトウエア開発装置であって、
前記クラス図をUMLにより記載し、UMLの拡張機能を使用して前記セキュリティ要件を記載したことを特徴とするソフトウエア開発装置。 - 請求項1から5のいずれかに記載のソフトウエア開発装置であって、
前記マークアップ言語による構成モデルがXMLによる構成モデルであることを特徴とするソフトウエア開発装置。 - コンピュータをWebサービスアプリケーションにおいて秘密保持が要求されるオブジェクトモデルのアプリケーションソフトウエアを開発するソフトウエア開発装置として機能させるコンピュータプログラムであって、
前記アプリケーションソフトウエアのクラス図において、要求されるサービスの秘密保持要件を付加した秘密要件付加情報を表示する表示機能と、
前記秘密要件付加情報を入力する入力機能と、
前記クラス図からマークアップ言語による構成モデルに変換する変換機能と、
前記マークアップ言語による構成モデルからシリアライズする事によりマークアップ言語による構成ファイルを作成する構成ファイル作成機能と、
してコンピュータを機能させるコンピュータプログラム。 - 請求項7に記載のコンピュータプログラムであって、
前記秘密要件付加情報がセキュリティ要件とクライアントの身元をサーバに申告する証明書であるセキュリティトークンのトークンクラスであるコンピュータプログラム。 - 請求項8に記載のコンピュータプログラムであって、
前記セキュリティ要件が完全性保障、秘密保持、認証のいずれか1つ以上であるコンピュータプログラム。 - 請求項7から9のいずれかに記載のコンピュータプログラムであって、
前記変換機能は、前記セキュリティ要件ごとのマークアップ言語による構成モデルに変換するコンピュータプログラム。 - 請求項7から10のいずれかに記載のコンピュータプログラムであって、
前記クラス図をUMLにより記載し、UMLの拡張機能を使用して前記セキュリティ要件を記載したコンピュータプログラム。 - 請求項7から11のいずれかに記載のコンピュータプログラムであって、
前記マークアップ言語による構成モデルがXMLのよる構成モデルであるコンピュータプログラム。 - Webサービスアプリケーションにおいて秘密保持が要求されるオブジェクトモデルのアプリケーションソフトウエアを開発するソフトウエア開発方法において、
前記アプリケーションソフトウエアのクラス図において、要求されるサービスの秘密保持要件を付加した秘密要件付加情報を表示する表示ステップと、
前記秘密要件付加情報を入力する入力ステップと、
前記クラス図からマークアップ言語構成モデルに変換する変換ステップと、
前記マークアップ言語構成モデルからシリアライズする事によりマークアップ言語による構成ファイルを作成するステップと、
を備えるソフトウエア開発方法。 - 請求項13に記載のソフトウエア開発方法であって、
前記秘密要件付加情報がセキュリティ要件とクライアントの身元をサーバに申告する証明書であるセキュリティトークンのトークンクラスであるソフトウエア開発方法。 - 請求項14に記載のソフトウエア開発方法であって、
前記セキュリティ要件が完全性保障、秘密保持、認証のいずれか1つ以上であるソフトウエア開発方法。 - 請求項13から14に記載のソフトウエア開発方法であって、
前記変換ステップは前記セキュリティ要件ごとのマークアップ言語による構成モデルに変換するステップであるソフトウエア開発方法。 - 請求項13から16のいずれかに記載のソフトウエア開発方法であって、
前記クラス図をUMLにより記載し、UMLの拡張機能を使用して前記セキュリティ要件を記載したことを特徴とするソフトウエア開発方法。 - 請求項13から17のいずれかに記載のソフトウエア開発方法であって、
前記マークアップ言語による構成モデルがXMLのよる構成モデルであることを特徴とするソフトウエア開発方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005374991A JP2007179171A (ja) | 2005-12-27 | 2005-12-27 | 秘密保持が要求されるモデル用のソフトウエア開発装置 |
US11/565,265 US8095918B2 (en) | 2005-12-27 | 2006-11-30 | Software development apparatus for model that requires security |
US12/061,723 US8386998B2 (en) | 2005-12-27 | 2008-04-03 | Software development apparatus for model that requires security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005374991A JP2007179171A (ja) | 2005-12-27 | 2005-12-27 | 秘密保持が要求されるモデル用のソフトウエア開発装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007179171A true JP2007179171A (ja) | 2007-07-12 |
Family
ID=38283559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005374991A Pending JP2007179171A (ja) | 2005-12-27 | 2005-12-27 | 秘密保持が要求されるモデル用のソフトウエア開発装置 |
Country Status (2)
Country | Link |
---|---|
US (2) | US8095918B2 (ja) |
JP (1) | JP2007179171A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011086200A (ja) * | 2009-10-16 | 2011-04-28 | Fujitsu Ltd | 開発支援プログラム、開発支援装置、および開発支援方法 |
JP2013512602A (ja) * | 2010-02-26 | 2013-04-11 | エヌイーシー ヨーロッパ リミテッド | ネットワークにおけるsoapメッセージの処理方法およびネットワーク |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8244745B2 (en) * | 2005-12-29 | 2012-08-14 | Nextlabs, Inc. | Analyzing usage information of an information management system |
EP2112593A1 (en) * | 2008-04-25 | 2009-10-28 | Facton GmbH | Domain model concept for developing computer applications |
US8910257B2 (en) * | 2008-07-07 | 2014-12-09 | Microsoft Corporation | Representing security identities using claims |
WO2010131758A1 (ja) * | 2009-05-12 | 2010-11-18 | 日本電気株式会社 | モデル検証システム、モデル検証方法および記録媒体 |
US9117071B2 (en) * | 2009-06-03 | 2015-08-25 | Apple Inc. | Methods and apparatuses for secure compilation |
WO2011096162A1 (ja) * | 2010-02-02 | 2011-08-11 | 日本電気株式会社 | 機密性分析支援システム、方法及びプログラム |
US8924924B2 (en) * | 2010-03-29 | 2014-12-30 | Microsoft Corporation | Representing the structure of a data format using a class-based representation |
US9430222B2 (en) * | 2010-05-24 | 2016-08-30 | Oracle International Corporation | Controlling a running application for live scene graph editing |
US8661555B2 (en) * | 2010-11-29 | 2014-02-25 | Sap Ag | Role-based access control over instructions in software code |
US8671282B2 (en) * | 2012-03-24 | 2014-03-11 | Mach 1 Development, Inc. | Digital data authentication and security system |
US8627291B2 (en) * | 2012-04-02 | 2014-01-07 | International Business Machines Corporation | Identification of localizable function calls |
US8661264B1 (en) * | 2012-08-17 | 2014-02-25 | International Business Machines Corporation | Security model for actor-based languages and apparatus, methods, and computer programming products using same |
US9479398B2 (en) * | 2013-07-03 | 2016-10-25 | International Business Machines Corporation | Enforcing runtime policies in a networked computing environment |
US9881166B2 (en) * | 2015-04-16 | 2018-01-30 | International Business Machines Corporation | Multi-focused fine-grained security framework |
US10754644B2 (en) * | 2015-08-04 | 2020-08-25 | International Business Machines Corporation | Annotations in software development |
US10404749B2 (en) | 2016-10-31 | 2019-09-03 | Sap Se | Enforcing application security requirement rules using security annotations |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020092004A1 (en) * | 2000-07-26 | 2002-07-11 | Lee John Michael | Methods and systems for automatically generating software applications |
US7685511B2 (en) * | 2003-08-29 | 2010-03-23 | Sun Microsystems, Inc. | Framework for providing and using schema data for markup languages |
US9792633B2 (en) * | 2004-06-29 | 2017-10-17 | Blake Bookstaff | Method and system for intelligent processing of electronic information with cloud computing |
US7844958B2 (en) * | 2005-03-11 | 2010-11-30 | Aptana, Inc. | System and method for creating target byte code |
-
2005
- 2005-12-27 JP JP2005374991A patent/JP2007179171A/ja active Pending
-
2006
- 2006-11-30 US US11/565,265 patent/US8095918B2/en not_active Expired - Fee Related
-
2008
- 2008-04-03 US US12/061,723 patent/US8386998B2/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011086200A (ja) * | 2009-10-16 | 2011-04-28 | Fujitsu Ltd | 開発支援プログラム、開発支援装置、および開発支援方法 |
JP2013512602A (ja) * | 2010-02-26 | 2013-04-11 | エヌイーシー ヨーロッパ リミテッド | ネットワークにおけるsoapメッセージの処理方法およびネットワーク |
Also Published As
Publication number | Publication date |
---|---|
US8095918B2 (en) | 2012-01-10 |
US20070150935A1 (en) | 2007-06-28 |
US20080189676A1 (en) | 2008-08-07 |
US8386998B2 (en) | 2013-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007179171A (ja) | 秘密保持が要求されるモデル用のソフトウエア開発装置 | |
US10956652B2 (en) | Support for non-native file types in web application environment | |
US10216554B2 (en) | API notebook tool | |
Rademakers et al. | Open-Source ESBs in Action: Example Implementations in Mule and ServiceMix | |
CN105103127B (zh) | 用于基于编译器的混淆的方法和计算设备 | |
US8856532B2 (en) | Digital signatures of composite resource documents | |
US20050015491A1 (en) | Systems, methods, and articles of manufacture for dynamically providing web services | |
JP2018152050A (ja) | ブロックチェーンバージョン制御システム | |
WO2009034013A1 (en) | Security policy validation for web services | |
US20090254926A1 (en) | Registering network applications with an api framework | |
Bodkin | Enterprise security aspects | |
EP2972801A2 (en) | Executable guidance experiences based on implicitly generated guidance models | |
US20050289358A1 (en) | Method and system for sensitive information protection in structured documents | |
US20090077655A1 (en) | Processing html extensions to enable support of information cards by a relying party | |
Hanson | Mashups: Strategies for the modern enterprise | |
JP2008070287A (ja) | 検証装置および方法、プログラム、並びに記録媒体 | |
CN108052842A (zh) | 签名数据的存储、验证方法及装置 | |
JP2013200844A (ja) | 画面制御システム、画面制御プログラム、画面作成支援プログラム及び画面制御方法 | |
JP2007280126A (ja) | 電子申告データダウンロードシステム | |
JP2007183741A (ja) | データ出力方法、装置及びプログラム | |
Troelsen et al. | RESTful Services with ASP. NET Core | |
Shah et al. | Application of Blockchain Technology in Civil Registration Systems | |
JP2007257139A (ja) | 秘密保持が要求されるモデルの認証設定のための情報処理装置 | |
WO2023038638A1 (en) | Obfuscation on exposed public api from software library | |
Chmielewski et al. | Using JASON to secure SOA |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070410 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20070619 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070620 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070821 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20070928 |