動的解析によるWebアプリケーション・モデル抽出支援手法
HTTPリクエスト・レスポンスに着目した動的解析によって Web アプリケーションの振舞いを MVC ベースのモデルとして抽出する手法の提案。HTTP レスポンス中の HTML を類似しているグループに分類、グループ間の遷移関係を解析、開発者が手を加えながら MVC に落とす、の 3 段階。HTTP しか見ないから View の構築もテンプレート抽出、繰り返し発見とかいろいろがんばるみたい。ツールとして実装して実験して有効性を確認。
author="安部 麻里 and 福田 健太郎 and 堀 雅洋 and 田井 秀樹 and 根路銘 崇 and 小野 康一 and 大野 義夫",
title="{動的解析によるWebアプリケーション・モデル抽出支援手法}",
journal="情報処理学会論文誌",
volumn="46",
number="3",
pages="683--693",
year="2005"
Combining Type-Based Analysis and Model Checking for Finding Counterexamples Against Non-Interference
情報流解析のための型システムで型が付かなかったプログラムが本当に危ないのかモデル検査によって確認するという論文。検査すべきパスを見つけたり枝刈りしたりアルゴリズムがちゃんと提案されていて、C 言語のサブセットに対して実験している。
author="Hiroshi Unno and Naoki Kobayashi and Akinori Yonezawa",
title="{Combining Type-Based Analysis and Model Checking for Finding Counterexamples Against Non-Interference}",
booktitle="PLAS'06",
publisher="ACM",
pages="17--26",
year="2006"
Typestate: A Programming Language Concept for Enhancing Software Reliability
変数の型だけでなく、宣言されただけなのか、領域が割り当てられ たのか、値が代入されたのか、といった状態まで追いかけることでプログラムを安全にしようという論文。「状態」を typestate と言って、いわゆる状態遷移系として定義する。あとはプログラムの制御フローにしたがって typestate の変化を追いかけて、変な状況になったらそのプログラムはよろしくないと判断する。考え方は面白いと思うから、応用を探したい。
author="Robert E. Strom and Shaula Yemini",
title="{Typestate: A Programming Language Concept for Enhancing Software Reliability}",
journal="IEEE Transactions on Software Engineering",
volumn="12",
number="1",
pages="157--171",
year="1986"
Securing Web Application Code by Static Analysis and Runtime Protection
PHP アプリケーションを対象に flow-sensitive な情報流解析と実行時チェックのためのコード挿入によってセキュアなアプリケーションを実現するツールを作ったという話。だけど、論文は関連研究、類似研究のサーベイの方が多い気が。手法やツールの内部の説明はさらっとしているだけだし、手法的に目新しさはない感じがする。サーベイでページを埋めたとは言わないけど、どことなくそんな雰囲気が漂う微妙な論文。ただ、サーベイはわりとまとまっている感じなのでそっちは意味があるかも。
author="Yao-Wen Huang and Fang Yu and Christian Hang and Chung-Hung Tsai and D. T. Lee and Sy-Yen Kuo",
title="{Securing Web Application Code by Static Analysis and Runtime Protection}",
booktitle="WWW'04",
publisher="ACM",
pages="40--52",
year="2004"