ルーク, コリー (ルーク コリー)

Luke, Korry

写真a

所属(所属キャンパス)

政策・メディア研究科 (湘南藤沢)

職名

特任助教(有期)
このページの先頭へ▲

学歴 【 表示 / 非表示

  • 2015年09月
    -
    2018年09月

    慶應義塾大学, 環境情報学部

    大学, 卒業

  • 2018年09月
    -
    2021年03月

    慶應義塾大学, 政策・メディア研究科

    大学院, 修了, 修士

このページの先頭へ▲
 

研究発表 【 表示 / 非表示

  • ソースコード管理のされ方を可視化するパッケージマネージャnpmアドオン

    光澤 加偉, 甲斐 賢, ルーク コリー, 近藤 賢郎, 手塚 悟

    コンピュータセキュリティシンポジウム2022論文集, 

    2022年10月

     概要を見る

    ユーザがソフトウェアパッケージをインストールする際に,npm 等のパッケージマネージャは当該ソフトウェアやその依存ライブラリの真正性検証や脆弱性の検出等を行う.しかし,ソフトウェアのメンテナンス頻度や開発コミュニティの活発性等,それらのソースコードの管理のされ方までをユーザが意識する事は稀だ.ソースコードの管理され方が不透明な場合,メンテナが変わる等の要因でマルウェアが混入されるリスクが生じる.本稿では,ソフトウェアをパッケージマネージャによりインストールする際,そのソフトウェアと依存ライブラリのソースコードの管理のされ方を検証し可視化する機構を npm パッケージマネージャのアドオンとして提案する.本機構はソースコードの管理のされ方の可視化を含む SBOM (Software Bill of Materials) を動的に作成し,当該ソフトウェアが孕むリスクをユーザが事前に把握するのに資する.本稿では,npm パッケージマネージャを元にソフトウェアをインストールする際に使用される本機構の評価に向けた,パッケージ 1 件当たりのソースコードの管理のされ方の検証時間を手動で確認した.

このページの先頭へ▲
 

担当授業科目 【 表示 / 非表示

  • スクリプト言語プログラミング基礎

    2024年度

  • 情報基礎2

    2024年度

  • 情報基礎1

    2024年度

  • スクリプト言語プログラミング基礎

    2023年度

  • 情報基礎2

    2023年度

全件表示 >>

このページの先頭へ▲