JP5540160B2 - プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置 - Google Patents

プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置 Download PDF

Info

Publication number
JP5540160B2
JP5540160B2 JP2013544261A JP2013544261A JP5540160B2 JP 5540160 B2 JP5540160 B2 JP 5540160B2 JP 2013544261 A JP2013544261 A JP 2013544261A JP 2013544261 A JP2013544261 A JP 2013544261A JP 5540160 B2 JP5540160 B2 JP 5540160B2
Authority
JP
Japan
Prior art keywords
tool
verification
program
analysis
program analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013544261A
Other languages
English (en)
Other versions
JPWO2013073504A1 (ja
Inventor
俊行 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Science and Technology Agency
National Institute of Japan Science and Technology Agency
Original Assignee
Japan Science and Technology Agency
National Institute of Japan Science and Technology Agency
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Science and Technology Agency, National Institute of Japan Science and Technology Agency filed Critical Japan Science and Technology Agency
Priority to JP2013544261A priority Critical patent/JP5540160B2/ja
Application granted granted Critical
Publication of JP5540160B2 publication Critical patent/JP5540160B2/ja
Publication of JPWO2013073504A1 publication Critical patent/JPWO2013073504A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Prevention of errors by analysis, debugging or testing of software
    • G06F11/3604Analysis of software for verifying properties of programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システム等に関する。
プログラム解析・検証とは、計算機のプログラムが何らかの性質を満たすことを解析・検証する技術である。プログラム解析・検証は、プログラムの安全性や信頼性を保証・検証するための非常に有効な手段であると考えられている。
近年、このプログラム解析・検証技術は飛躍的に進歩し、様々な実用的プログラムに対して解析・検証が行えるようになりつつある。実際、プログラム解析・検証を行うプログラム(以降、「プログラム解析・検証ツール」と呼ぶ)が研究用途・商業用途問わず多く開発されている。
ここで、プログラム解析・検証ツールを共有する従来技術について、ウイルス解析・検査サイトを例に説明する。
図11は、ウイルス解析・検査サイトの典型的な構成例を表したものである。図11に示すように、ウイルス解析・検査サイト900の利用者は、ウイルス解析・検査したい対象プログラムをウイルス解析・検査サイト900に送付する(P1)。例えば、下記の非特許文献1にリストアップされているサイトであれば、Webインターフェースを経由して送付する。そして、対象プログラムが送付されると、ウイルス解析・検査サイト900は、ウイルス解析・検査ソフトウェア901を利用して、送付された対象プログラムの解析・検査を行う(P2)。解析・検査が終了したら、ウイルス解析・検査サイト900はその結果を利用者へ送付する(P3)。
このウイルス解析・検査サイト900の利点は、サイトの利用者が解析・検査のための計算資源(CPU時間やメモリ容量など)を用意したり、解析・検査ソフトウェアを導入したりする手間がかからないことにある。
"サンドボックスによるウイルス・マルウェア解析サイト"、[online]、2011年6月、[2011年10月20日検索]、インターネット<URL:http://lhsp.s206.xrea.com/misc/virussandbox.html>
しかし、従来のプログラム解析・検証ツールには、以下に述べるような実用上の問題があった。
(1)プログラム解析・検証ツールが要する計算資源の肥大化
プログラム解析・検証技術の種類によっては、プログラム解析・検証ツールが非常に多くの計算資源(CPU時間やメモリ容量など)を必要とすることがある。それは、複雑な性質を解析・検証する場合や、解析・検証対象のプログラムの規模が大きい場合に、特に顕著となる。このため、個々のプログラム解析・検証ツールの利用者が現実的に実行可能な解析・検証の種類や規模には限界があった。
(2)プログラム解析・検証ツールの種類の多様化
解析・検証技術の進歩に伴い、非常に多くの種類のプログラム解析・検証ツールが存在しており、また新たに考案・開発され続けている。このため、プログラム解析・検証ツールの利用者にとって、どのプログラム解析・検証ツールを選択すれば良いかを判断することが困難である。
(3)プログラム解析・検証ツールの導入・運用の手間・コスト
上述のとおり、多くの種類のプログラム解析・検証ツールが存在しているが、プログラム解析・検証ツールの利用者の目的が一種類のプログラム解析・検証ツールで満たされることは稀である。このため、利用者は複数のプログラム解析・検証ツールを導入し、運用・維持管理しなければならず、手間やコストが大きくなる。
(4)プログラム解析・検証ツール自体のテストの困難さ
プログラム解析・検証ツールの有用性は広く認識されつつある。しかし、その一方で、プログラム解析・検証ツール自体が期待通りに動作するかどうかをテストすることは困難である。これは、プログラム解析・検証ツールの提供者にとっては、プログラム解析・検証ツールの利用者と同様に、プログラムの解析・検証の規模には限界があること、また、プログラム解析・検証ツールの提供者が利用・閲覧可能なプログラムおよびそのソースコードには限界があることにより、様々な対象プログラムに対してプログラム解析・検証ツールのテストができないためである。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、複数のプログラム解析・検証ツールから用いるべきものを適切に選択して、プログラムの解析・検証を容易に実行できるプログラム解析・検証サービス提供システム等を実現することにある。
上記課題を解決するために、本発明に係るプログラム解析・検証サービス提供システムは、対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システムであって、対象プログラムを取得する対象プログラム取得手段と、複数のプログラム解析・検証ツールを格納したツール記憶部と、上記対象プログラム取得手段が取得した対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、上記ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出するツール抽出手段と、上記ツール抽出手段が抽出したプログラム解析・検証ツールを上記ツール記憶部から取得するツール取得手段と、上記ツール取得手段が取得した各プログラム解析・検証ツールを用いて、上記対象プログラム取得手段が取得した対象プログラムを解析、検証するツール実行手段と、を備えることを特徴としている。
また、本発明に係るプログラム解析・検証サービス提供システムの制御方法は、対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システムの制御方法であって、上記プログラム解析・検証サービス提供システムは、複数のプログラム解析・検証ツールを格納したツール記憶部を備え、対象プログラムを取得する対象プログラム取得ステップと、上記対象プログラム取得ステップにて取得した対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、上記ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出するツール抽出ステップと、上記ツール抽出ステップにて抽出したプログラム解析・検証ツールを上記ツール記憶部から取得するツール取得ステップと、上記ツール取得ステップにて取得した各プログラム解析・検証ツールを用いて、上記対象プログラム取得ステップにて取得した対象プログラムを解析、検証するツール実行ステップと、を含むことを特徴としている。
さらに、本発明に係るデータ処理サービス提供システムは、複数のデータ処理ツールを順次用いることにより、対象データを複数段階にデータ処理するデータ処理サービス提供システムであって、複数のデータ処理ツールを各データ処理ツールのツール関連情報とそれぞれ対応付けて格納したツール記憶部と、前段階のデータ処理ツールを用いてデータ処理して得られた結果データを、該結果データの特徴記述情報と対応付けて格納する結果データ記憶部と、上記結果データ記憶部から上記結果データを取得する結果データ取得手段と、上記結果データ取得手段が取得した上記結果データのデータ処理に用いるデータ処理ツールを指定するツール指定情報として、当該結果データに対応付けられた上記特徴記述情報を上記結果データ記憶部から取得するツール指定情報取得手段と、上記ツール指定情報取得手段が取得した上記ツール指定情報に基づいて、上記ツール関連情報を検索し、適合したツール関連情報と対応付けられたデータ処理ツールを、上記ツール記憶部に格納された複数のデータ処理ツールから抽出するツール抽出手段と、上記ツール抽出手段が抽出したデータ処理ツールを上記ツール記憶部から取得するツール取得手段と、上記ツール取得手段が取得したデータ処理ツールを用いて、上記結果データ取得手段が取得した結果データをデータ処理するツール実行手段と、を備えることを特徴としている。
本発明の一態様によれば、複数のプログラム解析・検証ツールから用いるべきものを適切に選択して、プログラムの解析・検証を容易に実行できるという効果を奏する。そして、プログラム解析・検証を共有システム上で行うことで、従来のプログラム解析・検証技術の実用化上の種々の問題点を解決できるという効果を奏する。また、これらの効果は、プログラムの解析・検証を行う処理に限定されない。
本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムの構成の詳細を示す機能ブロック図である。 本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムに含まれる解析・検証実行サブシステムの構成および解析・検証の実行処理の流れを表したブロック図である。 本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムに含まれる解析・検証実行サブシステムの構成および解析・検証結果の表示処理の流れを表したブロック図である。 本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムに含まれる対象プログラム管理サブシステムの構成および対象プログラムの登録処理の流れを表したブロック図である。 本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムに含まれる対象プログラム管理サブシステムの構成および解析・検証実行サブシステムからの対象プログラムの取得要求処理の流れを表したブロック図である。 本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムに含まれるツール管理サブシステムの構成およびプログラム解析・検証ツールの登録処理の流れを表したブロック図である。 本発明の実施形態を示すものであり、プログラム解析・検証サービス提供システムに含まれるツール管理サブシステムの構成および解析・検証実行サブシステムからのプログラム解析・検証ツールのイメージを含む仮想マシン取得要求処理の流れを表したブロック図である。 図1に示したプログラム解析・検証サービス提供システムにおいて用いられるデータの説明図であり、依頼管理データベースのデータ構造を示す。 図1に示したプログラム解析・検証サービス提供システムにおいて用いられるデータの説明図であり、対象プログラム管理データベースのデータ構造を示す。 図1に示したプログラム解析・検証サービス提供システムにおいて用いられるデータの説明図であり、ツール管理データベースのデータ構造を示す。 従来技術を示すものであり、ウイルス解析・検査サイトの典型的な構成例を表したブロック図である。
以下、本発明の一実施形態について、詳細に説明する。図1〜図10に基づいて、本実施形態に係るプログラム解析・検証サービス提供システム1について説明すれば以下のとおりである。
(1.プログラム解析・検証ツールの共有のためのシステムの構成手法)
最初に、前述した従来のプログラム解析・検証ツールの実用上の4つの問題を解決するための手法を説明する。なお、具体的な手法の実施例については後述する。
鍵となるアイデアは、近年流行のいわゆる「クラウド」的な考え方に基づき、複数のプログラム解析・検証ツールの利用者と複数のプログラム解析・検証ツールの提供者(ツール提供者)が、1つのシステムを共有して、プログラム解析・検証を行うことにある。
具体的には、プログラム解析・検証サービス提供システム1は、解析・検証実行サブシステム10、対象プログラム管理サブシステム20、ツール管理サブシステム30の3つのサブシステムからなる。以降、それぞれのサブシステムについて説明する。なお、これらのサブシステムは、1つのコンピュータ上に3つのサブシステムのすべてを配置してもよいし、ネットワークで接続された複数のコンピュータ群に分散して配置してもよい。
(1.1.解析・検証実行サブシステム)
解析・検証実行サブシステム10(図2、図3)は、利用者の要求に基づいて、まず、対象プログラム管理サブシステム20からプログラム解析・検証の対象となる対象プログラムPを取得し、ツール管理サブシステム30から解析・検証ツール(仮想マシンT)を取得する。次に、取得した対象プログラムPおよび解析・検証ツール(仮想マシンT)を用いてプログラム解析・検証を実行し、その結果(解析・検証結果データR)をリポジトリ13に登録する。また、その結果を利用者に示す。
また、解析・検証実行サブシステム10は、その稼働状況に応じて、利用者からの要求とは独立に対象プログラム管理サブシステム20からプログラム解析・検証の対象となる対象プログラムPを取得する。解析・検証実行サブシステム10が対象プログラムPを取得するときの稼働状況とは、具体的には、(1)システムのCPU利用率、(2)メモリ利用率、(3)外部記憶利用率などが、あらかじめ設定した閾値を下回った場合などである。解析・検証実行サブシステム10は、対象プログラムPを取得するとともに、ツール管理サブシステム30からプログラム解析・検証ツール(仮想マシンT)を取得して、解析・検証を行い、その結果(解析・検証結果データR)をリポジトリ13に登録しておく。これにより、後に利用者から要求があった場合に、リポジトリ13に問合せをすることで、迅速に解析・検証結果を返答することが可能である。
このように、複数の利用者で解析・検証実行サブシステム10を共有することで、余剰の計算資源を融通し合うことが可能となり、全体としてプログラム解析・検証のコストを抑えることができる。また、利用者の要求とは独立に、プログラム解析・検証をあらかじめ実行できるため、利用者の要求から解析・検証結果の提供までに要する計算資源のコストを隠蔽することもできる。さらに、複数のプログラム解析・検証ツールの中から適切なプログラム解析・検証ツールを選択することが容易になる。
(1.2.対象プログラム管理サブシステム)
対象プログラム管理サブシステム20(図4、図5)は、利用者の要求にもとづいて、利用者が指定・提供する対象プログラムPの維持管理(取得・保存・更新・削除)を行う。また解析・検証実行サブシステム10からの要求に対して、適切な対象プログラムPを提供する。
このように、複数の利用者によって登録された対象プログラムPに対してプログラム解析・検証ツールを実行できるため、個々のプログラム解析・検証ツールの提供者は様々な対象プログラムPに対してプログラム解析・検証ツールのテストを行うことができる。
(1.3.ツール管理サブシステム)
ツール管理サブシステム30(図6、図7)は、利用者(プログラム解析・検証ツールの提供者)の要求・指示に基づいて、利用者の指定するプログラム解析・検証ツールの維持管理(導入・設定・削除)を行う。また、解析・検証実行サブシステム10からの取得要求に対して、適切なプログラム解析・検証ツールを提供する。
このように、プログラム解析・検証ツールの提供者が導入・維持管理を行い、複数の利用者でプログラム解析・検証ツールを共有することで、利用者自身がプログラム解析・検証ツールの導入・維持管理を行う必要がなくなる。
(2.プログラム解析・検証ツールの共有のためのシステムの実装例)
つづいて、前述したそれぞれのサブシステムの一実装例について説明する。
(2.1.解析・検証実行サブシステムの一実装例)
図2は、解析・検証実行サブシステム10の構成および解析・検証の実行処理の流れを表したブロック図である。
解析・検証実行サブシステム10は、コントローラ11、仮想マシン実行環境12、リポジトリ13からなる。コントローラ11は、利用者からの実行要求の処理や、対象プログラム管理サブシステム20やツール管理サブシステム30とのやり取り、解析・検証の実行や、解析・検証結果のリポジトリ13への保存を行う。仮想マシン実行環境12は、解析・検証を行うための実行環境である。リポジトリ13は解析・検証の結果を保存する。
なお、仮想マシン実行環境12を用いて解析・検証を行う理由は、二つある。まず、第1に、仮想マシンを用いて解析・検証を実行することで、複数の利用者および複数のプログラム解析・検証ツールの提供者の間で、システムの公平な利用を容易に実現することができる。ここで、システムの公平な利用とは、例えば、CPUやメモリを大量に消費しているプログラム解析・検証ツールは実行を後回しにして、他のプログラム解析・検証ツールを先に実行するなどをいう。
また、第2に、仮想マシン上にプログラム解析・検証ツールを導入・設定することによって(詳細は(2.3.ツール管理サブシステムの一実装例)を参照)、プログラム解析・検証ツールの提供者は、普段自らが開発・テストしている実行環境とほぼ同様にプログラム解析・検証ツールを導入・設定できるため、特殊な実行環境に対応させるためにプログラム解析・検証ツールを修正したり、また外部とのデータのやりとりをプログラム解析・検証ツールに行わせるための仕組みを別途用意したりといった、余計な負担をプログラム解析・検証ツールの提供者に掛けないようにすることができる。
具体的な解析・検証の実行の流れは次のとおりである。まず、利用者から解析・検証の実行要求がコントローラ11に送られる(A1)。この実行要求は、どの対象プログラムPに対して解析・検証を行うかを示すタグと、どのプログラム解析・検証ツール(仮想マシンT)を用いるかを示すタグからなる。実行要求を受け付けたコントローラ11は、実行要求に指定されたタグおよび利用者の権限に応じて与えられるタグに基づいて、対象プログラム管理サブシステム20から対象プログラムPを取得し(A2−a、A3−a;対象プログラム取得ステップ)、ツール管理サブシステム30からプログラム解析・検証ツールのイメージを含む仮想マシンTを取得する(A2−b、A3−b;ツール取得ステップ)。
なお、上記「利用者の権限に応じて与えられるタグ」とは、個々の利用者に与えられた、対象プログラムPおよびプログラム解析・検証ツール(仮想マシンT)へのアクセス権限を表すタグである。例えば、最も基礎的なものとしては、利用者Aによる実行要求には「USER_A」のようなタグが与えられる。これにより、「USER_A」のタグが付けられた対象プログラムPやプログラム解析・検証ツール(仮想マシンT)を、利用者Aが取得することが可能となる。一方、別の利用者Bに対しては「USER_B」のようなタグが与えられるため、利用者Bは「USER_A」のタグだけが与えられている対象プログラムPやプログラム解析・検証ツール(仮想マシンT)を取得することはできない。つまり、利用者Aの対象プログラムPやプログラム解析・検証ツール(仮想マシンT)を利用者Bから隠蔽することができる。また、より複雑な例として、利用者Aと利用者Bが共同の利用者として各自の対象プログラムPやプログラム解析・検証ツール(仮想マシンT)を共有する場合には、利用者A・Bの実行要求に対して「GROUP_AB」のようなタグが与えられる。これにより、「GROUP_AB」のタグが付けられた対象プログラムPやプログラム解析・検証ツール(仮想マシンT)を利用者A・Bが取得することが可能となる。
次に、取得した対象プログラムPおよびツールイメージ(仮想マシンT)を用いて、仮想マシン実行環境12で実際に解析・検証を実行する(A4;ツール実行ステップ)。解析・検証の終了後、コントローラ11はその結果を受け取り(A5)、その結果をタグと紐付けしてリポジトリ13に保存する(A6)。なお、図2には明示的には示されていないが、前述のとおり、解析・検証実行サブシステム10の稼働状況に応じて、利用者からの実行要求がなくても、図2の(A2)以降の手順をあらかじめ行っておくことも可能である。この場合、解析・検証の結果をリポジトリ13に保存する際に紐付けされるタグとしては、対象プログラムP自身およびプログラム解析・検証ツールのツールイメージ(仮想マシンT)自身に与えられたタグを用いることができる。
図3は、解析・検証実行サブシステム10の構成および解析・検証結果の表示処理の流れを表したブロック図である。
リポジトリ13に保存した解析・検証結果は、以下のように、利用者へ提示される。まず、利用者から解析・検証結果の取得要求(結果取得要求)がコントローラ11に送られる(B1)。この結果取得要求は、前述の実行要求と同様のタグからなる。結果取得要求を受け付けたコントローラ11は、結果取得要求に指定されたタグおよび利用者の権限に応じて与えられるタグに基づいて、リポジトリ13から解析・検証結果を取得する(B2、B3)。次に、コントローラ11は取得した結果を利用者に表示する(B4)。なお、リポジトリ13に結果が保存されていない場合には、図2の(A2)以降の手順を実行することが可能である。
(2.2.対象プログラム管理サブシステムの一実装例)
図4は、対象プログラム管理サブシステム20の構成および対象プログラムPの登録処理の流れを表したブロック図である。
対象プログラム管理サブシステム20は、コントローラ21とリポジトリ22からなる。コントローラ21は、利用者からの対象プログラム登録要求の処理や対象プログラムPの取得、リポジトリ22への登録を行う。リポジトリ22は対象プログラムPを保存する。
具体的な対象プログラムの登録の流れは次のとおりである。まず、利用者から対象プログラムPの登録要求がコントローラ21へ送られる(C1)。この登録要求には、利用者が指定したタグと対象プログラムPの送付方法の指定からなる。登録要求に利用者が指定したタグは、利用者が任意の内容で任意の個数指定することができる。想定される利用方法は、対象プログラムPで用いられているプログラミング言語の種類やプログラムの種類(ユーザプログラム、システムプログラムの区別など)を指定するなどである。また、対象プログラムPの送付方法としては、ここでは利用者からの直接送付(C2)と外部システム(バージョン管理システムなど)からのインポートを想定している(C2−1、C2−2)。登録要求を受け付けたコントローラ21は、登録要求に指定された方法で対象プログラムPを取得し(C2、C2−1、C2−2)、登録要求に指定されているタグおよび利用者の権限に応じて与えられるタグと紐付けて、リポジトリ22へ対象プログラムPを保存する(C3)。
図5は、対象プログラム管理サブシステム20の構成および解析・検証実行サブシステム10からの対象プログラムPの取得要求処理の流れを表したブロック図である。
解析・検証実行サブシステム10から対象プログラムPの取得要求を受け付けると(D1)、コントローラ21は取得要求に指定されたタグに基づいてリポジトリ22を検索する(D2、D3)。次いで、コントローラ21は、リポジトリ22から得た対象プログラムPを解析・検証実行サブシステムに送付する(D4)。
(2.3.ツール管理サブシステムの一実装例)
図6は、ツール管理サブシステム30の構成およびプログラム解析・検証ツールの登録処理の流れを表したブロック図である。
ツール管理サブシステム30は、コントローラ31、リポジトリ32、仮想マシン実行環境33からなる。コントローラ31は、ツール提供者からの登録要求の処理や、プログラム解析・検証ツールの導入・設定用の仮想マシン(初期仮想マシン)の生成、ツールイメージを含む仮想マシンTのリポジトリ32への保存を行う。仮想マシン実行環境33は、ツール提供者がプログラム解析・検証ツールの導入・設定を行うための環境である。リポジトリ32は、ツール提供者がプログラム解析・検証ツールを導入・設定した仮想マシンTのシステムイメージを保存する。
プログラム解析・検証ツールの登録処理の具体的な流れは次のとおりである。まず、ツール提供者からコントローラ31へプログラム解析・検証ツールの登録要求が送られる(E1)。この登録要求はツール提供者が指定したタグからなる。登録要求のツール提供者が指定したタグは、ツール提供者が任意の内容で任意の個数指定することができる。登録要求のツール提供者が指定したタグは、(1)プログラム解析・検証ツールが扱うことができるプログラミング言語の種類およびプログラムの種類(ユーザプログラム、システムプログラムの区別など)、(2)プログラム解析・検証ツールが稼働する実行環境(オペレーティングシステムやライブラリの種類・バージョン、必要となる計算資源、すなわちCPUの速度や種類、メモリやディスクのサイズなど)、などを指定するときに利用することが想定される。
登録要求を受け取ったコントローラ31は、新たに仮想マシン(初期仮想マシン)を生成する(E2)。このとき、コントローラ31は、登録要求に指定されたタグに応じて、(オペレーティングシステムの種類やバージョン、メモリやディスクのサイズなどを調整した、適切な仮想マシン(初期仮想マシン)を作成する。なお、本実施の形態では、プログラム解析・検証ツールが導入、設定される前の状態の仮想マシンを「初期仮想マシン」と記すものとする。
ここで、頻出するタグ指定の組合せに対しては、事前に適切なオペレーティングシステムやライブラリが導入された半完成状態の仮想マシン(初期仮想マシン)を生成して保存しておき、仮想マシンの生成時にはそれを単純にコピーしてもよい。これにより、仮想マシンの生成のコストを減らすことができる。
次に、ツール提供者は、コントローラ31を経由して生成された仮想マシン(初期仮想マシン)を、仮想マシン実行環境33上で実行し、その仮想マシン(初期仮想マシン)にプログラム解析・検証ツールを導入・設定する(E3)。このように、登録要求に指定されたタグに基づいて適切なオペレーティングシステムやライブラリ等が仮想マシン(初期仮想マシン)にあらかじめ用意される。これにより、プログラム解析・検証ツールの導入・設定は、ツール提供者が普段行っている導入・設定手順とほぼ同様に行え、実行環境に対応させるためにプログラム解析・検証ツールを修正したり、外部システムとデータをやりとりするために特別な仕組みを用意したりといった余計な手間を、ツール提供者に掛けずにすむ。
最後に、コントローラ31は登録要求に指定されたタグと紐付けて、ツール提供者によってプログラム解析・検証ツールが導入・設定されたツールイメージを含む仮想マシンTをリポジトリ32に保存する(E4)
図7は、ツール管理サブシステム30の構成および解析・検証実行サブシステム10からのプログラム解析・検証ツールのイメージを含む仮想マシンTの取得要求処理の流れを表したブロック図である。
解析・検証実行サブシステム10から仮想マシンTの取得要求を受け付けると(F1;ツール取得ステップ)、コントローラ31は、取得要求に指定されたタグに基づいてリポジトリ32を検索し(F2、F3;ツール抽出ステップ)、得られた仮想マシンTを解析・検証実行サブシステム10へ送付する(F4;ツール取得ステップ)。
(3.実施例の詳細)
ここでは、プログラム解析・検証サービス提供システム1の一実施例について詳細に説明する。
(3.1.構成)
図1および図8〜図10を参照して、プログラム解析・検証サービス提供システム1の構成について説明する。図1は、プログラム解析・検証サービス提供システム1の構成を示す機能ブロック図である。図8〜図10は、プログラム解析・検証サービス提供システム1において用いられるデータの説明図である。なお、以下の説明中、図2〜図7も適宜参照する。
プログラム解析・検証サービス提供システム1は、プログラム解析・検証ツールの利用者が、対象プログラムPを、ツール提供者によって提供されるプログラム解析・検証ツールを用いて解析、検証するサービスを提供するものである。
図1に示すように、プログラム解析・検証サービス提供システム1は、解析・検証部(プログラム解析・検証装置)100、対象プログラム管理部(プログラム解析・検証対象プログラム管理装置)200、ツール管理部(プログラム解析・検証ツール管理装置)300を備えて構成されている。なお、プログラム解析・検証サービス提供システム1は、1台の装置によって構成されていても良い。すなわち、解析・検証部100、対象プログラム管理部200、ツール管理部300が、1台の装置に実装されていてもよい。また、プログラム解析・検証サービス提供システム1は、複数台の装置によって構成されていても良い。すなわち、解析・検証部100、対象プログラム管理部200、ツール管理部300が、2台以上の装置に分散して実装されていてもよい。
また、解析・検証部100、対象プログラム管理部200、ツール管理部300は、図2〜図7に示した、解析・検証実行サブシステム10、対象プログラム管理サブシステム20、ツール管理サブシステム30にそれぞれ対応する。
なお、本実施の形態では、プログラム解析・検証サービス提供システム1が外部と入出力する情報および内部で処理する情報は、タグの形式で記述されている場合を例として説明するが、タグを用いた記述形式に限定されるものではない。
(3.1.1.解析・検証部)
まず、解析・検証部100は、利用者から対象プログラムPの解析、検証の実行要求を受け付け、その実行要求に従って、対象プログラムPおよびプログラム解析・検証ツール(仮想マシンT)を取得して、解析、検証を実行し、解析・検証結果データRを保存する機能を有する(図2)。また、解析・検証部100は、利用者から結果取得要求を受け付け、保存しておいた解析・検証結果データRを利用者に提示する機能を有する(図3)。
そのため、解析・検証部100は、図1に示すように、解析・検証制御部110、仮想マシン実行環境部(ツール実行手段)120、データ記憶部130を備えている。なお、解析・検証制御部110、仮想マシン実行環境部120、データ記憶部130は、図2〜図3に示した、解析・検証実行サブシステム10のコントローラ11、仮想マシン実行環境12、リポジトリ13にそれぞれ対応する。
上記解析・検証制御部110は、解析・検証部100の全体を制御する。詳細には、解析・検証制御部110は、利用者インターフェース部(ツール指定情報取得手段)111と、ツール実行制御部112と、データ管理部113と、対象プログラム取得部(対象プログラム取得手段)114と、ツール取得部(ツール取得手段)115とを備える。
利用者インターフェース部111は、利用者に対して操作画面を提示し、入力を受け付けるユーザインターフェースを提供する。利用者インターフェース部111は、ユーザの操作をキーボードやマウス等の入力装置から直接受け付けるものであってもよいし、インターネット等の通信を介して間接的に受け付けるものであってもよい。
具体的には、利用者インターフェース部111は、利用者から操作を受け付ける際、利用者の識別情報のタグ(利用者識別情報)、利用者の権限を示すタグ(利用者権限情報)を取得する。
また、利用者インターフェース部111は、利用者から実行要求を受け付ける(図2のA1)。実行要求には、どの対象プログラムPに対して解析・検証を行うかを示すタグ(対象プログラム指定情報)、どのプログラム解析・検証ツール(仮想マシンT)を用いるかを指定するタグ(ツール指定情報)が含まれる。このツール指定情報は、対象プログラム取得部114が取得した対象プログラムPの解析、検証に用いるプログラム解析・検証ツール(仮想マシンT)を指定するものである。
また、利用者インターフェース部111は、利用者から結果取得要求を受け付ける(図3のB1)。結果取得要求には、実行要求と同様のタグが含まれる。なお、結果取得要求では、ツール指定情報は省略可能である。
ツール実行制御部112は、利用者インターフェース部111が利用者から受け付けた実行要求に基づき、対象プログラムPの解析・検証を行う。具体的には、ツール実行制御部112は、対象プログラム取得部114を制御して、対象プログラム指定情報に基づき対象プログラムPを取得する(図2のA2−a、A3−a;対象プログラム取得ステップ)。また、ツール実行制御部112は、ツール取得部115を制御して、ツール指定情報に基づき、プログラム解析・検証ツールのイメージを含む仮想マシンTを取得する(図2のA2−b、A3−b;ツール取得ステップ)。また、ツール実行制御部112は、仮想マシン実行環境部120に、取得した仮想マシンT上で、取得した対象プログラムPを実行させて、プログラムの解析・検証を行わせる(図2のA4;ツール実行ステップ)。なお、仮想マシンT上での対象プログラムPの解析・検証は、仮想マシンT上で対象プログラムPを実行させて行うことが可能であるが、実行させずに行うことも可能である。さらに、ツール実行制御部112は、仮想マシン実行環境部120での解析・検証の終了後、その結果を受け取り(図2のA5)、データ管理部113を制御して、その結果(解析・検証結果データR)を実行要求のタグと対応付けて、データ記憶部130に保存させる(図2のA6)。
なお、ツール実行制御部112は、仮想マシン実行環境部120等の稼働状況(CPU利用率やメモリ利用率、外部記憶利用率など)に応じて、利用者からの実行要求がなくても、図2の(A2)以降の手順をあらかじめ行っておくことが可能である。この場合、データ記憶部130に結果(解析・検証結果データR)を保存する際に対応付けるタグは、対象プログラムP自身にタグ付けられたタグおよび仮想マシンT自身に付けられたタグとする。
ツール実行制御部112は、利用者インターフェース部111が利用者から受け付けた結果取得要求に基づき、データ管理部113を制御して、データ記憶部130に保存させている解析・検証結果データRを取得し、利用者インターフェース部111に利用者に対して提示させる(図3のB1〜B4)。具体的には、解析・検証結果データRの上記取得は、結果取得要求に含まれるタグにより依頼管理データベースDBiを検索し、該当した解析・検証結果データR(すなわち、当該タグに紐付けされている解析・検証結果データR)をデータ記憶部130から取得することによって行う。
データ管理部113は、利用者から実行要求を受け付けたとき、含まれるタグの内容を、データ記憶部130の依頼管理データベースDBiに格納する。また、データ管理部113は、解析・検証結果データRをデータ記憶部130に格納する。このとき、依頼管理データベースDBiに、解析・検証結果データRの識別情報(結果データ識別情報)、実行要求のタグの情報に対応付けて格納する。また、データ管理部113は、利用者から結果取得要求を受け付けたとき、含まれるタグの内容に対応する解析・検証結果データRをデータ記憶部130から読み出す。
対象プログラム取得部114は、対象プログラム管理部200へ対象プログラム指定情報を含む対象プログラム取得要求を送信し(図2のA2−a)、その応答として、対象プログラムPを取得する(図2のA3−a)。
ツール取得部115は、ツール管理部300へツール指定情報を含む仮想マシン(ツールイメージ)取得要求を送信し(図2のA2−b)、その応答として、プログラム解析・検証ツール(仮想マシンT)を取得する(図2のA3−b)。
さらに、上記仮想マシン実行環境部120は、ツール取得部115が取得した仮想マシンT上で、対象プログラム取得部114が取得した対象プログラムPを動作させることによって、対象プログラムPを解析、検証する(図2のA4)。
データ記憶部130は、依頼管理データベースDBi、解析・検証結果データRを格納する。図8に示すように、依頼管理データベースDBiには、1レコードに、利用者識別情報、利用者権限情報、対象プログラム指定情報、ツール指定情報、結果データ識別情報が格納されている。解析・検証結果データRは、結果データ識別情報によって、他の情報と対応付けられている。
ここで、図8に基づいて、依頼管理データベースDBiに登録される各情報について、具体的に説明する。
・利用者識別情報は、利用者の識別情報である。記述例の“USER_A, USER_B”は、利用者A、利用者Bに割当てられるタグを表す。
・利用者権限情報は、利用者のアクセス権限である。記述例の“GROUP_AB”は、利用者A・Bで対象プログラムPおよびプログラム解析・検証ツール(仮想マシンT)を共有するためのグループ権限を示すタグを表す。また、“PUBLIC”は、任意の利用者がアクセス可能なことを示すタグを表す。また、“ADMIN”は、管理者のみがアクセス可能なことを示すタグを表す。
・対象プログラム指定情報は、解析・検証を行う対象である対象プログラムPを指定する情報である。対象プログラム指定情報は、対象プログラム管理データベースDBpの対象プログラム識別情報と対象プログラム関連情報との和に相当する。記述例の“OBJP_ID_1, C,SYSTEM_PROG”は、「識別情報OBJP_ID_1を持ち、C言語プログラムであり、プログラムの種類がシステムプログラムである」対象プログラムを表す。
・ツール指定情報は、解析・検証に用いるプログラム解析・検証ツール(仮想マシンT)を指定する情報である。ツール指定情報は、ツール管理データベースDBtのツール識別情報とツール関連情報との和に相当する。記述例の“TOOL_ID_0, C, USER_PROG,SYSTEM_PROG, CPU_SPEED_2G,MEM_MAX_1G”は、「識別情報TOOL_ID_0を持ち、ユーザプログラムとシステムプログラムを対象にした検証が可能であり、CPUの周波数が2GHzで、メモリを最大で1G使用する」プログラム解析・検証ツール(仮想マシンT)を表す。
・結果データ識別情報は、解析・検証の結果データ(解析・検証結果データR)の識別情報である。記述例の“RESULT_0,RESULT_1”は、解析・検証の結果データを参照するための識別情報を表す。
なお、依頼管理データベースDBiに、さらに、実行要求を直接特定する情報(例えば、連番や要求の発行日時)を設けてもよい。ただし、依頼管理データベースDBiに対して、対象プログラム指定情報とツール指定情報、すなわち、対象プログラムPとプログラム解析・検証ツール(仮想マシンT)が一意に指定されていれば、実行要求を特定することができるので、上記の情報は必須ではない。
(3.1.2.対象プログラム管理部)
対象プログラム管理部200は、利用者から対象プログラムPの登録要求を受け付け、その登録要求に従って、対象プログラムPを取得して、保存する機能を有する(図4)。また、対象プログラム管理部200は、解析・検証部100から対象プログラム取得要求を受け付け、保存しておいた対象プログラムPを解析・検証部100へ送付する機能を有する(図5)。
そのため、対象プログラム管理部200は、図1に示すように、対象プログラム管理制御部210、対象プログラム記憶部220を備えている。なお、対象プログラム管理制御部210、対象プログラム記憶部220は、図4〜図5に示した、対象プログラム管理サブシステム20のコントローラ21、リポジトリ22にそれぞれ対応する。
上記対象プログラム管理制御部210は、対象プログラム管理部200の全体を制御する。詳細には、対象プログラム管理制御部210は、利用者入力部211と、対象プログラム取得部212と、対象プログラム登録・検索部213と、対象プログラム送付部214とを備える。
利用者入力部211は、利用者に対して操作画面を提示し、入力を受け付けるユーザインターフェースを提供する。利用者入力部211は、ユーザの操作をキーボードやマウス等の入力装置から直接受け付けるものであってもよいし、インターネット等の通信を介して間接的に受け付けるものであってもよい。
具体的には、利用者入力部211は、利用者から操作を受け付ける際、利用者の識別情報のタグ(利用者識別情報)、利用者の権限を示すタグ(利用者権限情報)を取得する。
また、利用者入力部211は、利用者から対象プログラムPの登録要求を受け付ける(図4のC1)。登録要求には、利用者が指定したタグ(対象プログラム関連情報)と、対象プログラムPの送付方法の指定(送付方法指定情報)のタグと、解析・検証を行う対象である対象プログラムPの識別情報(対象プログラム識別情報)が含まれる。
対象プログラム取得部212は、利用者入力部211が利用者から受け付けた登録要求に基づき、対象プログラムPを取得する。具体的には、登録要求に含まれる送付方法指定情報が「直接送付」である場合には、利用者が送信する対象プログラムPを取得する(図4のC2)。また、登録要求に含まれる送付方法指定情報が「インポート」である場合には、外部システム(バージョン管理システムなど)から対象プログラムPを取得する(図4のC2−1、C2−2)。
対象プログラム登録・検索部213は、利用者入力部211が利用者から登録要求を受け付けたとき、含まれるタグの内容を、対象プログラム記憶部220の対象プログラム管理データベースDBpに格納する(図4のC3)。また、対象プログラム登録・検索部213は、対象プログラム取得部212が取得した対象プログラムPを対象プログラム記憶部220に格納する(図4のC3)。このとき、対象プログラム管理データベースDBpに、対象プログラムPの識別情報(対象プログラム識別情報)、登録要求のタグの情報に対応付けて格納する。
また、対象プログラム登録・検索部213は、解析・検証部100から対象プログラム取得要求を受け付けたとき、対象プログラム管理データベースDBpを参照して、対象プログラム取得要求に含まれる対象プログラム指定情報(対象プログラム識別情報と対象プログラム関連情報の和)に対応する対象プログラムPを対象プログラム記憶部220から読み出す(図5のD1〜D4)。
対象プログラム送付部214は、解析・検証部100から対象プログラム識別情報を含む対象プログラム取得要求を受信し(図5のD1)、その応答として、対象プログラムPを解析・検証部100へ送信する(図5のD4)。
対象プログラム記憶部220は、対象プログラム管理データベースDBp、対象プログラムPを格納する。図9に示すように、対象プログラム管理データベースDBpには、1レコードに、利用者識別情報、利用者権限情報、対象プログラム関連情報、送付方法指定情報、対象プログラム識別情報が格納されている。対象プログラムPは、対象プログラム識別情報によって、他の情報と対応付けられている。
ここで、図9に基づいて、対象プログラム管理データベースDBpに登録される各情報について、具体的に説明する。
・利用者識別情報は、利用者の識別情報である。記述例の“USER_A, USER_B”は、利用者A、利用者Bに割当てられるタグを表す。
・利用者権限情報は、利用者のアクセス権限である。記述例の“GROUP_AB”は、利用者A・Bで対象プログラムPおよびプログラム解析・検証ツール(仮想マシンT)を共有するためのグループ権限を示すタグを表す。また、“PUBLIC”は、任意の利用者がアクセス可能なことを示すタグを表す。また、“ADMIN”は、管理者のみがアクセス可能なことを示すタグを表す。
・対象プログラム関連情報は、利用者が任意の内容で任意の個数指定できる情報である。対象プログラム関連情報としては、例えば、対象プログラムPで用いられているプログラミング言語の種類、プログラムの種類(ユーザプログラム、システムプログラムの区別など)などが記述できる。記述例には、「プログラミング言語の種類」および「プログラムの種類」が例として挙げられている。プログラミング言語の種類の例である“Java, C, C++,OCaml”は、対象プログラムがどんなプログラミング言語で記述されているかを表すタグの種類を例示している。また、プログラムの種類の例である“USER_PROG, SYSTEM_PROG, LIBRARY”は、対象プログラムの種類(ユーザプログラム、システムプログラム、ライブラリなど)を例示している。
・送付方法指定情報は、対象プログラムPの送付方法の指定、例えば、利用者から直接送付されるのか、外部システムからインポートされるのかが記述される。記述例の“DIRECT_UPLOAD”は、対象プログラムPが直接利用者からアップロードされていることを示すタグを表す。また、“IMPORT_git://XX…”は、対象プログラムPを外部のレポジトリ(ここでは、git://XXX…)から取得する、もしくは、取得したことを示すタグを表す。
・対象プログラム識別情報は、解析・検証を行う対象である対象プログラムPの識別情報を示す。記述例の“OBJP_ID_0, OBJP_ID_1”は、保存してある対象プログラムPを参照するための識別情報を示すタグを表す。
(3.1.3.ツール管理部)
ツール管理部300は、ツール提供者からプログラム解析・検証ツールの登録要求を受け付け、その登録要求に従って、プログラム解析・検証ツールを導入、設定した仮想マシンTを生成して、保存する機能を有する(図6)。また、ツール管理部300は、解析・検証部100から仮想マシン取得要求を受け付け、このとき取得したツール指定情報に基づいて検索して抽出された仮想マシンTを解析・検証部100へ送付する機能を有する(図7)。
そのため、ツール管理部300は、図1に示すように、ツール管理制御部310、ツール記憶部320を備えている。なお、ツール管理制御部310、ツール記憶部320は、図6〜図7に示した、ツール管理サブシステム30のコントローラ31、リポジトリ32にそれぞれ対応する。そして、ツール管理サブシステム30の仮想マシン実行環境33については、図1のツール管理部300では、ツール管理制御部310の仮想マシン生成部312が対応する機能を有するものとする。
上記ツール管理制御部310は、ツール管理部300の全体を制御する。詳細には、ツール提供者入力部311と、仮想マシン生成部(仮想マシン生成手段)312と、ツール登録・検索部(ツール抽出手段)313と、ツール送付部314とを備える。
ツール提供者入力部311は、ツール提供者に対して操作画面を提示し、入力を受け付けるユーザインターフェースを提供する。ツール提供者入力部311は、ユーザの操作をキーボードやマウス等の入力装置から直接受け付けるものであってもよいし、インターネット等の通信を介して間接的に受け付けるものであってもよい。
具体的には、ツール提供者入力部311は、ツール提供者から操作を受け付ける際、ツール提供者の識別情報のタグ(ツール提供者識別情報)を取得する。
また、ツール提供者入力部311は、ツール提供者からプログラム解析・検証ツールの登録要求を受け付ける(図6のE1)。登録要求には、ツール提供者が指定したタグ(ツール関連情報)と、プログラム解析・検証ツールの識別情報(ツール識別情報)のタグが含まれる。なお、ツール識別情報は、解析・検証に用いるプログラム解析・検証ツールが導入・設定されたツールイメージを含む仮想マシンTの識別情報として使われる。また、ツール提供者入力部311は、登録要求に伴い、プログラム解析・検証ツールを受け付ける(図6のE3)。
仮想マシン生成部312は、プログラム解析・検証ツールを導入、設定した仮想マシンTを、プログラム解析・検証ツール毎に生成する(図6のE2)。仮想マシンTの生成には、登録要求に含まれるツール関連情報が、プログラム解析・検証ツールを仮想マシンに導入、設定するためのデータとして使われる。仮想マシン生成部312は、初期仮想マシン生成部311と、ツール導入部3122とを備える。
初期仮想マシン生成部311は、ツール関連情報に基づいて、プログラム解析・検証ツールが導入、設定される前の状態の仮想マシン(初期仮想マシン)を生成する。これにより、例えば、プログラム解析・検証ツールが扱うことができるプログラミング言語の種類やプログラムの種類(ユーザプログラム、システムプログラムの区別など)、プログラム解析・検証ツールが稼働する実行環境(オペレーティングシステムやライブラリの種類・バージョン、必要となる計算資源、すなわちCPUの速度や種類、メモリやディスクのサイズなど)に適合した初期仮想マシンが得られる。
ツール導入部3122は、初期仮想マシン生成部311が生成した仮想マシン(初期仮想マシン)を実行し、ツール提供者の指示等に基づいて、プログラム解析・検証ツールを導入、設定する(図6のE3)。
ツール登録・検索部313は、ツール提供者入力部311がツール提供者から登録要求を受け付けたとき、含まれるタグの内容を、ツール記憶部320のツール管理データベースDBtに格納する(図6のE4)。また、ツール登録・検索部313は、仮想マシン生成部312が生成した仮想マシンTをツール記憶部320に格納する(図4のC3)。このとき、ツール登録・検索部313は、仮想マシンTをツールイメージのデータとしてツール記憶部320に格納する。
また、ツール登録・検索部313は、ツール管理データベースDBtに、仮想マシンTの識別情報(ツール識別情報)等に対応付けて格納する。また、ツール登録・検索部313は、解析・検証部100から仮想マシン(ツールイメージ)取得要求を受け付けたとき、ツール管理データベースDBtを参照して、仮想マシン(ツールイメージ)取得要求に含まれるツール指定情報に適合したツール関連情報を検索する。そして、ツール指定情報に適合したツール関連情報に対応する仮想マシン(ツールイメージ)Tをツール記憶部320から読み出す(図7のF1〜F4)。
ツール送付部314は、解析・検証部100からツール指定情報を含む仮想マシン(ツールイメージ)取得要求を受信し(図7のF1)、その応答として、ツール登録・検索部313によって抽出された1または複数の仮想マシンTを解析・検証部100へ送信する(図7のF4)。
ツール記憶部320は、ツール管理データベースDBt、仮想マシン(イメージデータ)Tを格納する。図10に示すように、ツール管理データベースDBtには、1レコードに、ツール提供者識別情報、ツール関連情報、ツール識別情報が格納されている。仮想マシン(イメージデータ)Tは、ツール識別情報によって、他の情報と対応付けられている。
ここで、図10に基づいて、ツール管理データベースDBtに登録される各情報について、具体的に説明する。
・ツール提供者識別情報は、ツール提供者の識別情報である。記述例の“USER_A, USER_B”は、利用者A、利用者Bに割当てられるタグを表す。
・ツール関連情報は、ツール提供者が任意の内容で任意の個数指定できる情報である。ツール関連情報としては、例えば、プログラム解析・検証ツール(仮想マシンT)が扱うことができるプログラミング言語の種類やプログラムの種類(ユーザプログラム、システムプログラムの区別など)、プログラム解析・検証ツール(仮想マシンT)が稼働する実行環境(オペレーティングシステムやライブラリの種類・バージョン、必要となる計算資源(CPUの速度や種類、メモリやディスクのサイズなど)などが記述できる。記述例には、「プログラミング言語の種類」、「プログラムの種類」、「実行環境・計算資源」が例として挙げられている。プログラミング言語の種類の例である“Java, C, C++, OCaml”は、プログラム解析・検証ツール(仮想マシンT)がどんなプログラミング言語で記述されたプログラムを対象としているかを示すタグの種類を例示している。また、プログラムの種類の例である“USER_PROG, SYSTEM_PROG, LIBRARY”は、プログラム解析・検証ツール(仮想マシンT)が解析・検証の対象とできるプログラムの種類(ユーザプログラム、システムプログラム、ライブラリなど)を例示している。また、実行環境・計算資源の例である“OS_Linux 3.X, LIB_libgplk_1.X, CPU_KIND_X86, CPU_SPEED_2G, CPU_NUM_8, MEM_MAX_1G, DISK_MAX_4G”は、プログラム解析・検証ツール(仮想マシンT)が実行可能な実行環境・計算資源の種類を例示している。この場合、OSはLinux 3.X、ライブラリとしてlibgplk 1.X、CPUの種類としてX86、実行周波数として2GHz、CPUのコア数が8つまで、使用する最大のメモリの量が1GB、ディスクの量が4Gであることを表している。
・ツール識別情報は、解析・検証に用いるプログラム解析・検証ツール(仮想マシンT)が導入・設定されたツールイメージを含む仮想マシンTの識別情報である。記述例の“TOOL_ID_0, TOOL_ID_1”は、保存してあるプログラム解析・検証ツール、より具体的には、プログラム解析・検証ツールが導入・設定されたツールイメージを含む仮想マシンTを参照するための識別情報である。
(4.従来技術との比較)
ここでは、本実施の形態に係るプログラム解析・検証サービス提供システム1と、従来技術、特にウイルス解析・検査サイト(非特許文献1)との違いについて、〔発明が解決しようとする課題〕として挙げた問題ごとに説明する。
(1)プログラム解析・検証ツールが要する計算資源の肥大化
この問題については、従来のウイルス解析・検査サイトは、利用者が計算資源を用意する必要はないが、解析・検証ツールの提供者が独自に計算資源を用意したり、また新たにWebインターフェースを作成したりする必要がある。
これに対し、上記プログラム解析・検証サービス提供システム1では、複数のプログラム解析・検証ツールの提供者間で計算資源を共有することができるため、ツール提供者の負担が大きく軽減される。また、ツール提供者は、(2.3.ツール管理サブシステムの一実装例)で述べたように、あらかじめ用意された仮想マシンに対してプログラム解析・検証ツールの導入・設定を行うだけでよいため、新たにWebインターフェースなどを作成するなどの余計な手間も掛ける必要がない。
(2)プログラム解析・検証ツールの種類の多様化
この問題については、非特許文献1に記載されているとおり、多数のウイルス解析・検査サイトが存在するが、個々のサイトは異なるツール提供者によって独自に運営されており、統一的なインターフェースは存在しない。そのため、プログラム解析・検証ツールの利用者にとって、どのプログラム解析・検証ツールを選択すれば良いか、すなわち、どのウイルス解析・検査サイトを選択すれば良いかを判断することが困難である。
(3)プログラム解析・検証ツールの導入・運用の手間・コスト
この問題についても同様に、多数のウイルス解析・検査サイトが異なるツール提供者によって独自に運営されており、統一的なインターフェースも存在しないため、複数のサイトを効率よく利用して、解析・検証を行ったり、その結果を収集・比較したりすることは困難である。
この問題の簡単な回避策として、複数のプログラム解析・検証サイトをバックエンドとして利用し、フロントエンドに統一的なインターフェースを提供するサイトを設けることが考えられる。すなわち、利用者から対象プログラムを受け取り、それを複数のプログラム解析・検証サイトに送付し、結果を収集して利用者に送付する方法である。
しかし、以下に述べるとおり、この方法でも依然として問題が残る。まず、単純に複数のプログラム解析・検証サイトに対象プログラムを送るだけでは、利用者が必要としているプログラム解析・検証ツールを提供するプログラム解析・検証サイト以外のサイトにも送られてしまう。その結果、解析・検証の効率が悪く、また解析・検証の結果も膨大となり、比較検討が容易ではなくなる。これに対して、上記プログラム解析・検証サービス提供システム1では、(2.プログラム解析・検証ツールの共有のためのシステムの実装例)で述べたように、対象プログラムやプログラム解析・検証ツールをタグ付けして管理して、必要なプログラム解析・検証ツールを効率的に選択できるようになっている。
また、別の問題として、単純に複数のプログラム解析・検証サイトに対象プログラムを送るだけでは、解析・検証の結果は利用者が保存・管理しなければならず、利用者にとって計算資源の負担が大きくなるか、または同じ解析・検証を不要に繰返すことになる可能性がある。これに対し、上記プログラム解析・検証サービス提供システム1では、(2.プログラム解析・検証ツールの共有のためのシステムの実装例)で述べたように、解析・検証の結果をリポジトリに統一的に保存し、タグ付けを利用した結果の検索などを行えるようになっている。
さらに、複数のサイトをバックエンドとして用いる手法では、(1)(4)の問題にも対処できない。
(4)プログラム解析・検証ツール自体のテストの困難さ
この問題に対しては、まず、個々の解析・検証ツールの提供者が準備できる計算資源には限界があり、実際に解析・検証を行える対象のサイズや複雑さには限界がある。そのため、解析・検証ツール自体のテストが困難であるという問題は、従来のウイルス解析・検査サイトにもある。
これに対し、上記プログラム解析・検証サービス提供システム1では、複数のプログラム解析・検証ツールの提供者の間で計算資源を共有する。その結果、よりサイズが大きく複雑な対象を解析・検証できるため、プログラム解析・検証ツール自体のテストをより厳密に行うことができる。また、解析・検証対象のプログラムを複数のプログラム解析・検証ツールで共有することができるため、より多くの対象についてプログラム解析・検証ツールのテストを行える。
以上のように、従来のウイルス解析・検査サイトは、利用者が解析・検査のための計算資源を用意したり、解析・検査ソフトウェアを導入したりする手間がかからないという利点があるが、本発明が解決しようとする課題((1)〜(4))をそのまま問題点として有している。
(5.多段階の解析・検証への応用など)
上記の記載では、プログラム解析・検証サービス提供システム1がプログラム解析・検証ツールを用いて、対象プログラムを1段階で解析・検証する場合について説明した。しかしながら、プログラム解析・検証サービス提供システム1は、多段階の解析・検証によって対象プログラムの解析・検証を行う場合にも、好適に利用することができる。
そして、例えば、プログラム解析・検証ツールを用いて対象プログラムを解析・検証した後に、当該解析・検証で得た結果データに対してさらに解析・検証を行う場合には、各段階の解析・検証を行うツール指定情報、およびツール関連情報を対象プログラム、あるいは結果データに対して適切にタグ付けすることが好ましい。すなわち、プログラム解析・検証サービス提供システム1では、各段階の解析・検証等においてもタグを用いることで、多段階の解析・検証の工程を経て対象プログラムの解析・検証を行う場合も効率的に処理することができる。
まず、プログラム解析・検証サービス提供システム1において、タグを各段階の解析・検証に用いて、多段階の解析・検証によって対象プログラムを解析・検証する例を以下に示す。
ここでは、プログラム解析・検証サービス提供システム1が、対象プログラムをプログラム解析・検証ツールを用いて解析・検証する処理と、当該処理によって得た結果データに対する解析・検証(後処理)を連続して行う場合について説明する。
まず、仮想マシン実行環境部(ツール実行手段)120がプログラム解析・検証ツールを用いて対象プログラムを解析・検証して得た結果データを、結果データの特徴記述情報(タグ)と対応付けて、データ記憶部(結果データ記憶部)130に格納する。一方、ツール記憶部320は結果データを解析・検証するプログラム解析・検証ツール(後処理ツール)を当該解析・検証ツール関連情報と対応付けてツール記憶部320に格納している。
次に、利用者インターフェース部(ツール指定情報取得手段)111は、データ記憶部130から、結果データに対応付けられた特徴記述情報を、当該ツール指定情報として取得する。
ツール登録・検索部(ツール抽出手段)313は、利用者インターフェース部111が取得したツール指定情報に基づいて、ツール関連情報を検索し、適合したツール関連情報と対応付けられた後処理ツールを、ツール記憶部320に格納された複数の後処理ツールの中から抽出する。
そして、プログラム解析・検証サービス提供システム1は、上記のように抽出された後処理ツールを用いて、対象プログラムを解析・検証する処理の結果データに対する解析・検証(後処理)を連続して行う。
上記の例で、解析・検証をする処理の結果データに好適に付けられる特徴記述情報(タグ)としては、例えば、データの種類を表すタグ(例えば、"execution_path"(実行パスを表す)、"execution_trace"(実行トレースを表す)、"program_point"(プログラム中の実行ポイントを表す))などが考えられる。また、データ解析ツールに対しても、プログラム解析・検証と同様に、ツール指定情報(タグ)を付けることができる。
なお、対象プログラムを解析・検証する処理段階の数は2段階に限定されることはなく、任意の数の処理段階を用いた処理であってもよい。
また、ここではプログラム解析・検証サービス提供システム1がプログラム解析・検証ツールを用いて対象プログラムに対して解析・検証する処理を行った結果データを、続けて解析・検証する場合について説明したが、他のシステムにおいて解析・検証を行った結果のデータに対して、プログラム解析・検証サービス提供システム1が解析・検証を行う場合にも、本発明を適用することができる。つまり、多段階の解析・検証を行う処理において、プログラム解析・検証サービス提供システム1がその解析・検証の処理をすべて行ってもよいし、各段階の処理を他のシステムが分担して行うようにすることも可能である。
具体的には、他のシステムが解析の結果として出力した実行パスをもとに、プログラム解析・検証サービス提供システム1がより精度の高い解析・検証を行う場合などが挙げられる。
プログラム解析・検証サービス提供システム1のプログラム解析・検証ツールではない、他のシステムのプログラム解析・検証ツールが対象プログラムを解析・検証した場合も、その解析・検証の結果として出力された結果データにタグ(特徴記述情報)付けを行うことで、データ解析ツールによる当該結果のデータを解析・検証することができる。
すなわち、他のシステムのプログラム解析・検証ツールが対象プログラムを解析・検証した場合においても、出力される解析・検証結果のデータにタグ付けを行い、保存しておくことで、本発明の枠組みを利用することが可能である。
さらに、本発明は、上記のような、対象プログラムの解析・検証、および出力される解析・検証結果のデータを対象にした解析・検証の処理(後処理)に限定的に適用されるものではない。例えば、対象プログラムの解析・検証を行うために前処理が必要である場合においても、タグ付けを好適に応用することが可能である。
次に、プログラム解析・検証サービス提供システム1が解析・検証する対象プログラムを、前処理前プログラムに対して前処理を行う例を以下に示す。
プログラム解析・検証ツールの種類によっては、プログラム(前処理前プログラム)に対して前処理を行った結果として対象プログラム(前処理後プログラム)とする必要がある場合が想定される。
すなわち、まず第1段階として、前処理ツール(ツール)を用いて前処理前プログラムに対して前処理を行った結果である対象プログラムを出力し、対象プログラム記憶部(前処理後プログラム記憶部)220に当該対象プログラムを記憶する。次に第2段階として、当該前処理によって得た対象プログラムに対してプログラム解析・検証ツールを用いて解析・検証する処理を連続して行う。
この場合には、前処理前のプログラムを前処理することで得た対象プログラムは、対象プログラムの特徴記述情報(タグ)と対応付けて対象プログラム記憶部(前処理後プログラム記憶部)220に格納される。
次に、対象プログラム取得部114は、対象プログラム記憶部220から対象プログラムを取得する。一方、利用者インターフェース部(ツール指定情報取得手段)111は、対象プログラム記憶部220から対象プログラムが取得した対象プログラムに対応付けられた特徴記述情報を、ツール指定情報として取得する。
このように、あるプログラムの解析・検証を行うために、プログラムの前処理を必要とする処理としては、例えば、データフロー解析、制御フロー解析、プログラムスライシング、ポインタ解析などがある。
そして、前処理ツール(ツール)および対象プログラム(前処理後プログラム)にタグ付けを行い、保存しておくことで、本発明の枠組みを利用することができる。
実際、前処理ツールは、解析・検証ツールと同様に様々な種類があり、計算資源を多く消費するものもあるため、解析・検証ツールの場合と同様、本発明は有効である。
例えば、前処理ツール(ツール)に付けられるタグ(ツール関連情報)としては、前処理可能な対象を表すタグ(検証ツールに付けるタグと同様のもの)、および、どのような前処理を行うのかを表すタグ(例えば、"data_flow_analysis"、"control_flow_analysis"、"program_slicing"、"pointer_analysis"など前処理の種類を示したタグ)が考えられる。また、前処理結果のデータに対応付けられる特徴記述情報(タグ)としては、"data_flow_analysis"、"control_flow_analysis"、"program_slicing"、"pointer_analysis"などが有効と考えられる。
また、上述の二つの例を組み合わせた例として、プログラム解析・検証サービス提供システム(データ処理サービス提供システム)1において、対象プログラムを、前処理ツール(前処理データ処理ツール)を用いて前処理を行い、次いで前処理後の対象プログラムに対してプログラム解析・検証ツールを用いて解析・検証を行い、更にその解析・検証の結果データに対して別の解析・検証ツール(後処理データ処理ツール)を用いて解析・検証を行う例を示す。
まず第1段階として、前処理ツール(前処理データ処理ツール)を用いて前処理前プログラムに対して前処理を行った結果である対象プログラムを出力し、対象プログラム記憶部(前処理後プログラム記憶部)220に当該対象プログラムを記憶する。前処理前のプログラムを前処理することで得た対象プログラムは、前述の通り、対象プログラムの特徴記述情報(タグ)と対応付けて対象プログラム記憶部(前処理後プログラム記憶部)220に格納される。
このとき、前処理後の対象プログラムに好適に付けられる特徴記述情報(タグ)としては、上述の例のように、例えば前処理の種類を表すタグ("data_flow_analysis"、"control_flow_analysis"、"program_slicing"、"pointer_analysis"など)などが考えられる。
次いで第2段階として、前処理によって得た対象プログラムに対してプログラム解析・検証ツールを用いて解析・検証を行う。具体的にはまず、対象プログラム取得部114は、対象プログラム記憶部220から対象プログラムを取得する。一方、利用者インターフェース部(ツール指定情報取得手段)111は、対象プログラム記憶部220から対象プログラムが取得した対象プログラムに対応付けられた特徴記述情報を、ツール指定情報として取得する。ついで仮想マシン実行環境部(ツール実行手段)120がプログラム解析・検証ツールを用いて対象プログラムを解析・検証し、その結果得られた結果データを、結果データの特徴記述情報(タグ)と対応付けて、データ記憶部(結果データ記憶部)130に格納する。
このとき、結果データに好適に付けられる特徴記述情報(タグ)としては、上述の例のように、例えばデータの種類を表すタグ("execution_path"(実行パスを表す)、"execution_trace"(実行トレースを表す)、"program_point"(プログラム中の実行ポイントを表す)など)などが考えられる。
最後に第3段階として、利用者インターフェース部(ツール指定情報取得手段)111は、データ記憶部130から、結果データに対応付けられた特徴記述情報を、当該ツール指定情報として取得する。ここで、ツール記憶部320は、結果データを解析・検証するプログラム解析・検証ツール(後処理データ処理ツール)を当該解析・検証ツール関連情報と対応付けてツール記憶部320に格納している。そして、ツール登録・検索部(ツール抽出手段)313は、利用者インターフェース部111が取得したツール指定情報に基づいて、ツール関連情報を検索し、適合したツール関連情報と対応付けられた後処理ツール(後処理データ処理ツール)を、ツール記憶部320に格納された複数の後処理ツールの中から抽出する。その後、プログラム解析・検証サービス提供システム1は、抽出したデータ処理ツールをツール記憶部320から取得し、取得された後処理ツールを用いて、対象プログラムを解析・検証する処理の結果データに対する解析・検証(後処理)を連続して行う。
なお、上述の組合せの例では前処理と後処理の数が一つずつとなっているが、任意の数の前処理、後処理、解析・検証処理を組み合わせることも可能である。また、前処理、後処理、解析・検証処理のいずれかを省略することも可能である。
このように、多段階のデータ処理を行う場合、プログラム解析・検証サービス提供システム1は、各段階の処理の結果得られるデータ(プログラムまたはプログラム以外のデータ)に特徴記述情報(タグ)を対応付けて保存(格納)する。各段階の処理結果のデータに対して特徴記述情報(タグ)との対応付けが行われるのは、データを保存すると同時、あるいは、データの保存後で次の段階の処理で用いるツールを抽出するまでの間である。この際、対応付けられる特徴記述情報(タグ)は、各段階の処理で使用したツールに対応した、所定のルールに従って決定されることが好ましい。なお、プログラム解析・検証サービス提供システム1のユーザが手作業で、各段階の処理で得られるデータに特徴記述情報(タグ)を対応付けするようにしてもよい。
上述の通り、本発明は、プログラムに前処理を行うことで対象プログラムを得る処理(前処理)と、得られた対象プログラムを解析・検証する処理とを連続して行う、多段階の解析・検証に適用した場合、以下のように構成してもよい。
プログラム解析・検証サービス提供システム(プログラム解析・検証サービス提供システム1)は、前処理前プログラムを前処理して対象プログラムを得る処理と、該処理によって得た対象プログラムをプログラム解析・検証ツールを用いて解析、検証する処理とを連続して行うものであって、前処理前プログラムを前処理して得た対象プログラムを、該対象プログラムの特徴記述情報(ツール指定情報)と対応付けて格納する前処理後プログラム記憶部(対象プログラム記憶部220)をさらに備え、対象プログラム取得手段(対象プログラム取得部114)は、前処理後プログラム記憶部から、対象プログラムを取得するものであり、ツール指定情報取得手段(利用者インターフェース部111)は、前処理後プログラム記憶部から、対象プログラム取得手段が取得した対象プログラムに対応付けられた特徴記述情報を、ツール指定情報として取得するものであることを特徴としている。
また、本発明は、対象プログラムに解析・検証する処理に続けて、得られた結果データを解析・検証する処理を行う多段階の解析・検証に適用した場合、以下のように構成してもよい。
プログラム解析・検証サービス提供システム(プログラム解析・検証サービス提供システム1)は、対象プログラムをプログラム解析・検証ツールを用いて解析、検証する処理と、該処理によって得た結果データを後処理する処理とを連続して行うものであって、ツール実行手段(仮想マシン実行環境部120)がプログラム解析・検証ツールを用いて対象プログラムを解析、検証して得た結果データを、該結果データの特徴記述情報(ツール指定情報)と対応付けて格納する結果データ記憶部(データ記憶部130)をさらに備えるとともに、ツール記憶部(ツール記憶部320)は、結果データを後処理する後処理ツールを該後処理ツールのツール関連情報と対応付けて格納しており、ツール指定情報取得手段(利用者インターフェース部111)は、結果データ記憶部から、結果データに対応付けられた特徴記述情報を、ツール指定情報として取得するものであり、ツール抽出手段(ツール登録・検索部313)は、ツール指定情報取得手段が取得したツール指定情報に基づいて、ツール関連情報を検索し、適合したツール関連情報と対応付けられた後処理ツールを、ツール記憶部に格納された複数の後処理ツールから抽出するものであることを特徴としている。
さらに、本発明は、プログラムの解析・検証を行う処理を必須としないサービス提供システムとして構成する場合、以下のように構成することも可能である。
本発明に係るデータ処理サービス提供システム(プログラム解析・検証サービス提供システム1)は、複数のデータ処理ツール(プログラム解析・検証ツール、前処理ツール、後処理ツール)を順次用いることにより、対象データ(対象プログラム、結果データ)を複数段階にデータ処理するデータ処理サービス提供システムであって、複数のデータ処理ツールを各データ処理ツールのツール関連情報とそれぞれ対応付けて格納したツール記憶部(ツール記憶部320)と、前段階のデータ処理ツール(前処理ツール、プログラム解析・検証ツール)を用いてデータ処理して得られた結果データを、該結果データの特徴記述情報(ツール指定情報)と対応付けて格納する結果データ記憶部(データ記憶部130)と、結果データ記憶部から結果データを取得する結果データ取得手段(対象プログラム取得部114)と、結果データ取得手段が取得した結果データのデータ処理に用いるデータ処理ツール(プログラム解析・検証ツール、後処理ツール)を指定するツール指定情報として、当該結果データに対応付けられた特徴記述情報を結果データ記憶部から取得するツール指定情報取得手段(利用者インターフェース部111)と、ツール指定情報取得手段が取得したツール指定情報に基づいて、ツール関連情報を検索し、適合したツール関連情報と対応付けられたデータ処理ツールを、ツール記憶部に格納された複数のデータ処理ツールから抽出するツール抽出手段(ツール登録・検索部313)と、上記ツール抽出手段が抽出したデータ処理ツールを上記ツール記憶部から取得するツール取得手段(ツール取得部115)と、ツール取得手段が取得したデータ処理ツールを用いて、結果データ取得手段が取得した結果データをデータ処理するツール実行手段(仮想マシン実行環境部120)と、を備えることを特徴としている。
(6.まとめ)
本発明に係るプログラム解析・検証サービス提供システムは、対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システムであって、対象プログラムを取得する対象プログラム取得手段と、複数のプログラム解析・検証ツールを格納したツール記憶部と、上記対象プログラム取得手段が取得した対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、上記ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出するツール抽出手段と、上記ツール抽出手段が抽出したプログラム解析・検証ツールを上記ツール記憶部から取得するツール取得手段と、上記ツール取得手段が取得した各プログラム解析・検証ツールを用いて、上記対象プログラム取得手段が取得した対象プログラムを解析、検証するツール実行手段と、を備えることを特徴としている。
また、本発明に係るプログラム解析・検証サービス提供システムの制御方法は、対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システムの制御方法であって、上記プログラム解析・検証サービス提供システムは、複数のプログラム解析・検証ツールを格納したツール記憶部を備え、対象プログラムを取得する対象プログラム取得ステップと、上記対象プログラム取得ステップにて取得した対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、上記ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出するツール抽出ステップと、上記ツール抽出ステップにて抽出したプログラム解析・検証ツールを上記ツール記憶部から取得するツール取得ステップと、上記ツール取得ステップにて取得した各プログラム解析・検証ツールを用いて、上記対象プログラム取得ステップにて取得した対象プログラムを解析、検証するツール実行ステップと、を含むことを特徴としている。
上記の構成によれば、対象プログラムを取得するとともに、当該対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出し、取得する。そして、取得した各プログラム解析・検証ツールを用いて、対象プログラムを解析、検証する。
このように、対象プログラムを取得し、当該対象プログラムに合わせて解析、検証に用いるプログラム解析・検証ツールを、あらかじめ用意された複数のプログラム解析・検証ツールから選択できる。それゆえ、対象プログラムの解析、検証を希望する複数の利用者に対して、あらかじめ用意された複数のプログラム解析・検証ツールから、それぞれの対象プログラムに合わせて選択されたプログラム解析・検証ツール用いて、解析、検証を実行するサービスを提供することができる。また、プログラム解析・検証ツールの提供を希望する複数のツール提供者に対しても、複数の利用者から対象プログラムの解析、検証の依頼を受け付け、解析、検証を実行するサービスを提供することができる。すなわち、上記の構成によれば、プログラム解析・検証ツールの利用ための共有システムを実現できる。
これにより、以下の効果を奏することができる。(1)複数の利用者でツール実行システムを共有するため、計算資源を個々の利用者が用意する必要がない。それゆえ、余剰の計算資源を融通し合うことができ、解析・検証のコストを抑えられるとともに、実行可能な解析・検証の種類や規模の制限が緩和される。(2)また、プログラム解析・検証ツールの導入・維持管理を、一括して行うことができるので、個々の利用者が導入・維持管理を行う必要がない。(3)また、統一的なユーザインターフェースを提供することが可能であるため、利用者が複数のプログラム解析・検証ツールの中から適切なものを選択することが容易になる。(4)一方、プログラム解析・検証ツールの提供者にとっては、利用者と同様に、計算資源を個々のツール提供者が用意する必要がない。それゆえ、余剰の計算資源を融通し合うことができ、コストを抑えられるとともに、実行可能な解析・検証の種類や規模の制限が緩和される。また、様々な対象プログラムに対してもプログラム解析・検証ツールのテストができる。特に、これまでは計算資源の制限により困難であった対象プログラムに対してもプログラム解析・検証ツールのテストが可能となる。
それゆえ、複数のプログラム解析・検証ツールから用いるべきものを適切に選択して、プログラムの解析・検証を容易に実行できるという効果を奏する。そして、プログラム解析・検証を共有システム上で行うことで、従来のプログラム解析・検証技術の実用化上の種々の問題点を解決できるという効果を奏する。
さらに、本発明に係るプログラム解析・検証サービス提供システムは、上記対象プログラム取得手段が取得した上記対象プログラムの解析、検証に用いるプログラム解析・検証ツールを指定するツール指定情報を取得するツール指定情報取得手段をさらに備え、上記ツール記憶部は、複数のプログラム解析・検証ツールを各プログラム解析・検証ツールのツール関連情報とそれぞれ対応付けて格納しており、上記ツール抽出手段は、上記ツール指定情報取得手段が取得した上記ツール指定情報に基づいて、上記ツール関連情報を検索し、適合したツール関連情報と対応付けられたプログラム解析・検証ツールを抽出するものであることを特徴としている。
上記の構成によれば、さらに、ツール記憶部は、複数のプログラム解析・検証ツールを各プログラム解析・検証ツールのツール関連情報とそれぞれ対応付けて格納している。そして、対象プログラムの解析、検証に用いるプログラム解析・検証ツールを指定するツール指定情報を取得し、このツール指定情報に基づいて、上記ツール関連情報を検索し、適合したツール関連情報と対応付けられたプログラム解析・検証ツールを抽出する。
これにより、プログラム解析・検証ツールにはツール関連情報を対応付けておき、対象プログラムとともにツール指定情報を設定することにより、対象プログラムに合わせたプログラム解析・検証ツールを選択することが可能となる。ここで、ツール関連情報には、例えば、プログラム解析・検証ツールが扱うことができるプログラミング言語の種類やプログラムの種類(ユーザプログラム、システムプログラムの区別など)、プログラム解析・検証ツールが稼働する実行環境(オペレーティングシステムやライブラリの種類・バージョン、必要となる計算資源(CPUの速度や種類、メモリやディスクのサイズ等)など)が設定できる。一方、ツール指定情報は、解析・検証に用いるプログラム解析・検証ツールを指定する情報であり、ツール関連情報として設定されている内容の中から設定できる。
よって、統一的なユーザインターフェースを提供することが可能となるため、利用者が複数のプログラム解析・検証ツールの中から適切なものを選択することが容易になるという効果を奏する。
さらに、本発明に係るプログラム解析・検証サービス提供システムは、上記ツール記憶部は、上記プログラム解析・検証ツールとして、当該プログラム解析・検証ツールを導入、設定した仮想マシンを格納しており、上記ツール実行手段は、上記ツール取得手段が取得した仮想マシン上で、上記対象プログラム取得手段が取得した対象プログラムを解析、検証するものであることを特徴としている。
上記の構成によれば、さらに、プログラム解析・検証ツールとして、当該プログラム解析・検証ツールを導入、設定した仮想マシンを用意し、この仮想マシン上で対象プログラムを解析、検証することができる。
よって、以下の効果を奏することができる。まず、第1に、仮想マシンを用いて解析・検証を実行することで、複数の利用者および複数のプログラム解析・検証ツールの提供者の間で、システムの公平な利用を容易に実現することができる。また、第2に、仮想マシン上にプログラム解析・検証ツールを導入・設定することによって、プログラム解析・検証ツールの提供者は、普段自らが開発・テストしている実行環境とほぼ同様にプログラム解析・検証ツールを導入・設定できる。それゆえ、特殊な実行環境に対応させるためにプログラム解析・検証ツールを修正したり、また外部とのデータのやりとりをプログラム解析・検証ツールに行わせるための仕組みを別途用意したりといった、余計な負担をプログラム解析・検証ツールの提供者に掛けないようにすることができる。なお、仮想マシン上での対象プログラムの解析・検証は、仮想マシン上で対象プログラムを実行させて行ってもよいし、実行させずに行ってもよい。
さらに、本発明に係るプログラム解析・検証サービス提供システムは、プログラム解析・検証ツールを導入、設定した仮想マシンを、プログラム解析・検証ツール毎に生成する仮想マシン生成手段をさらに備え、上記ツール記憶部は、上記プログラム解析・検証ツールとして、上記仮想マシン生成手段が生成した仮想マシンを格納していることを特徴としている。
上記の構成によれば、さらに、新たなプログラム解析・検証ツールを受け付ける際、当該プログラム解析・検証ツールを導入、設定した仮想マシンを生成して、ツール記憶部に格納することができる。
よって、プログラム解析・検証ツールを導入、設定した仮想マシンの生成を、プログラム解析・検証サービス提供システムで行うため、ツール提供者が仮想マシンの生成を行う必要がない。また、それぞれ異なるプログラム解析・検証ツールが導入、設定された複数の仮想マシンを、統一した様式で、特に仮想マシンの実行環境に配慮して作成することができるため、一様にて扱うことが可能となるという効果を奏する。
また、本発明に係るプログラム解析・検証装置は、上記プログラム解析・検証サービス提供システムを構成するプログラム解析・検証装置であって、上記対象プログラム取得手段と、上記ツール取得手段と、上記ツール実行手段と、を備えて構成されていてもよい。
また、本発明に係るプログラム解析・検証ツール管理装置は、上記プログラム解析・検証サービス提供システムを構成するプログラム解析・検証ツール管理装置であって、上記ツール記憶部と、上記ツール抽出手段と、を備えて構成されていてもよい。
なお、上記のプログラム解析・検証サービス提供システム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記のプログラム解析・検証サービス提供システム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置をコンピュータにて実現させる制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
(7.補足)
最後に、プログラム解析・検証サービス提供システム1、解析・検証部100、対象プログラム管理部200、ツール管理部300の各ブロック、特に解析・検証制御部110、対象プログラム管理制御部210ツール管理制御部310は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
後者の場合、プログラム解析・検証サービス提供システム1(を構成する各装置)は、各機能を実現するプログラムの命令を実行するCPU(central processing unit)、上記プログラムを格納したROM(read only memory)、上記プログラムを展開するRAM(random access memory)、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアであるプログラム解析・検証サービス提供システム1(を構成する各装置)の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記プログラム解析・検証サービス提供システム1(を構成する各装置)に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM(登録商標)/フラッシュROM等の半導体メモリ系などを用いることができる。
また、プログラム解析・検証サービス提供システム1(を構成する各装置)を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
本発明は、対象プログラムをプログラム解析・検証ツールを用いて解析、検証する装置(システム)に利用することができる。
1 プログラム解析・検証サービス提供システム(データ処理サービス提供システム)
100 解析・検証部(プログラム解析・検証装置)
111 利用者インターフェース部(ツール指定情報取得手段)
114 対象プログラム取得部(対象プログラム取得手段)
115 ツール取得部(ツール取得手段)
120 仮想マシン実行環境部(ツール実行手段)
300 ツール管理部(プログラム解析・検証ツール管理装置)
312 仮想マシン生成部(仮想マシン生成手段)
313 ツール登録・検索部(ツール抽出手段)
320 ツール記憶部
P 対象プログラム
T 仮想マシン

Claims (12)

  1. 対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システムであって、
    対象プログラムを取得する対象プログラム取得手段と、
    複数のプログラム解析・検証ツールを格納したツール記憶部と、
    上記対象プログラム取得手段が取得した対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、上記ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出するツール抽出手段と、
    上記ツール抽出手段が抽出したプログラム解析・検証ツールを上記ツール記憶部から取得するツール取得手段と、
    上記ツール取得手段が取得した各プログラム解析・検証ツールを用いて、上記対象プログラム取得手段が取得した対象プログラムを解析、検証するツール実行手段と、を備えることを特徴とするプログラム解析・検証サービス提供システム。
  2. 上記対象プログラム取得手段が取得した上記対象プログラムの解析、検証に用いるプログラム解析・検証ツールを指定するツール指定情報を取得するツール指定情報取得手段をさらに備え、
    上記ツール記憶部は、複数のプログラム解析・検証ツールを各プログラム解析・検証ツールのツール関連情報とそれぞれ対応付けて格納しており、
    上記ツール抽出手段は、上記ツール指定情報取得手段が取得した上記ツール指定情報に基づいて、上記ツール関連情報を検索し、適合したツール関連情報と対応付けられたプログラム解析・検証ツールを抽出するものであることを特徴とする請求項1に記載のプログラム解析・検証サービス提供システム。
  3. 上記ツール記憶部は、上記プログラム解析・検証ツールとして、当該プログラム解析・検証ツールを導入、設定した仮想マシンを格納しており、
    上記ツール実行手段は、上記ツール取得手段が取得した仮想マシン上で、上記対象プログラム取得手段が取得した対象プログラムを解析、検証するものであることを特徴とする請求項1または2に記載のプログラム解析・検証サービス提供システム。
  4. プログラム解析・検証ツールを導入、設定した仮想マシンを、プログラム解析・検証ツール毎に生成する仮想マシン生成手段をさらに備え、
    上記ツール記憶部は、上記プログラム解析・検証ツールとして、上記仮想マシン生成手段が生成した仮想マシンを格納していることを特徴とする請求項3に記載のプログラム解析・検証サービス提供システム。
  5. 上記プログラム解析・検証サービス提供システムは、前処理前プログラムを前処理して上記対象プログラムを得る処理と、該処理によって得た上記対象プログラムを上記プログラム解析・検証ツールを用いて解析、検証する処理とを連続して行うものであって、
    上記前処理前プログラムを前処理して得た上記対象プログラムを、該対象プログラムの特徴記述情報と対応付けて格納する前処理後プログラム記憶部をさらに備え、
    上記対象プログラム取得手段は、上記前処理後プログラム記憶部から、上記対象プログラムを取得するものであり、
    上記ツール指定情報取得手段は、上記前処理後プログラム記憶部から、上記対象プログラム取得手段が取得した上記対象プログラムに対応付けられた上記特徴記述情報を、上記ツール指定情報として取得するものであることを特徴とする請求項2に記載のプログラム解析・検証サービス提供システム。
  6. 上記プログラム解析・検証サービス提供システムは、上記対象プログラムを上記プログラム解析・検証ツールを用いて解析、検証する処理と、該処理によって得た結果データを後処理する処理とを連続して行うものであって、
    上記ツール実行手段が上記プログラム解析・検証ツールを用いて上記対象プログラムを解析、検証して得た結果データを、該結果データの特徴記述情報と対応付けて格納する結果データ記憶部をさらに備えるとともに、
    上記ツール記憶部は、上記結果データを後処理する後処理ツールを該後処理ツールのツール関連情報と対応付けて格納しており、
    上記ツール指定情報取得手段は、上記結果データ記憶部から、上記結果データに対応付けられた上記特徴記述情報を、上記ツール指定情報として取得するものであり、
    上記ツール抽出手段は、上記ツール指定情報取得手段が取得した上記ツール指定情報に基づいて、上記ツール関連情報を検索し、適合したツール関連情報と対応付けられた後処理ツールを、上記ツール記憶部に格納された複数の後処理ツールから抽出するものであることを特徴とする請求項2に記載のプログラム解析・検証サービス提供システム。
  7. 対象プログラムをプログラム解析・検証ツールを用いて解析、検証するプログラム解析・検証サービス提供システムの制御方法であって、
    上記プログラム解析・検証サービス提供システムは、複数のプログラム解析・検証ツールを格納したツール記憶部を備え、
    対象プログラムを取得する対象プログラム取得ステップと、
    上記対象プログラム取得ステップにて取得した対象プログラムの解析、検証に用いるプログラム解析・検証ツールを、上記ツール記憶部に格納された複数のプログラム解析・検証ツールから抽出するツール抽出ステップと、
    上記ツール抽出ステップにて抽出したプログラム解析・検証ツールを上記ツール記憶部から取得するツール取得ステップと、
    上記ツール取得ステップにて取得した各プログラム解析・検証ツールを用いて、上記対象プログラム取得ステップにて取得した対象プログラムを解析、検証するツール実行ステップと、を含むことを特徴とするプログラム解析・検証サービス提供システムの制御方法。
  8. 請求項1または2に記載のプログラム解析・検証サービス提供システムの上記各手段としてコンピュータを機能させるための制御プログラム。
  9. 請求項8に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
  10. 請求項1に記載のプログラム解析・検証サービス提供システムを構成するプログラム解析・検証装置であって、
    上記対象プログラム取得手段と、上記ツール取得手段と、上記ツール実行手段と、を備えることを特徴とするプログラム解析・検証装置。
  11. 請求項1に記載のプログラム解析・検証サービス提供システムを構成するプログラム解析・検証ツール管理装置であって、
    上記ツール記憶部と、上記ツール抽出手段と、を備えることを特徴とするプログラム解析・検証ツール管理装置。
  12. 複数のデータ処理ツールを順次用いることにより、対象データを複数段階にデータ処理するデータ処理サービス提供システムであって、
    複数のデータ処理ツールを各データ処理ツールのツール関連情報とそれぞれ対応付けて格納したツール記憶部と、
    前段階のデータ処理ツールを用いてデータ処理して得られた結果データを、該結果データの特徴記述情報と対応付けて格納する結果データ記憶部と、
    上記結果データ記憶部から上記結果データを取得する結果データ取得手段と、
    上記結果データ取得手段が取得した上記結果データのデータ処理に用いるデータ処理ツールを指定するツール指定情報として、当該結果データに対応付けられた上記特徴記述情報を上記結果データ記憶部から取得するツール指定情報取得手段と、
    上記ツール指定情報取得手段が取得した上記ツール指定情報に基づいて、上記ツール関連情報を検索し、適合したツール関連情報と対応付けられたデータ処理ツールを、上記ツール記憶部に格納された複数のデータ処理ツールから抽出するツール抽出手段と、
    上記ツール抽出手段が抽出したデータ処理ツールを上記ツール記憶部から取得するツール取得手段と、
    上記ツール取得手段が取得したデータ処理ツールを用いて、上記結果データ取得手段が取得した結果データをデータ処理するツール実行手段と、を備えることを特徴とするデータ処理サービス提供システム。
JP2013544261A 2011-11-15 2012-11-12 プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置 Active JP5540160B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013544261A JP5540160B2 (ja) 2011-11-15 2012-11-12 プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011249978 2011-11-15
JP2011249978 2011-11-15
JP2013544261A JP5540160B2 (ja) 2011-11-15 2012-11-12 プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置
PCT/JP2012/079304 WO2013073504A1 (ja) 2011-11-15 2012-11-12 プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置

Publications (2)

Publication Number Publication Date
JP5540160B2 true JP5540160B2 (ja) 2014-07-02
JPWO2013073504A1 JPWO2013073504A1 (ja) 2015-04-02

Family

ID=48429562

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013544261A Active JP5540160B2 (ja) 2011-11-15 2012-11-12 プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置

Country Status (9)

Country Link
US (1) US9400887B2 (ja)
EP (1) EP2782039B1 (ja)
JP (1) JP5540160B2 (ja)
CN (1) CN103930898B (ja)
BR (1) BR112014011612B1 (ja)
RU (1) RU2586016C2 (ja)
SG (1) SG11201402290VA (ja)
TW (1) TWI524206B (ja)
WO (1) WO2013073504A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10761840B2 (en) 2015-11-30 2020-09-01 Nec Corporation Software analysis device, software analysis method, and recording medium

Families Citing this family (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8510596B1 (en) 2006-02-09 2013-08-13 Virsec Systems, Inc. System and methods for run time detection and correction of memory corruption
WO2015038944A1 (en) 2013-09-12 2015-03-19 Virsec Systems, Inc. Automated runtime detection of malware
US10275333B2 (en) * 2014-06-16 2019-04-30 Toyota Jidosha Kabushiki Kaisha Risk analysis of codebase using static analysis and performance data
US10354074B2 (en) 2014-06-24 2019-07-16 Virsec Systems, Inc. System and methods for automated detection of input and output validation and resource management vulnerability
US9146764B1 (en) 2014-09-30 2015-09-29 Amazon Technologies, Inc. Processing event messages for user requests to execute program code
US9715402B2 (en) 2014-09-30 2017-07-25 Amazon Technologies, Inc. Dynamic code deployment and versioning
US9600312B2 (en) 2014-09-30 2017-03-21 Amazon Technologies, Inc. Threading as a service
US9678773B1 (en) 2014-09-30 2017-06-13 Amazon Technologies, Inc. Low latency computational capacity provisioning
US9323556B2 (en) 2014-09-30 2016-04-26 Amazon Technologies, Inc. Programmatic event detection and message generation for requests to execute program code
US10048974B1 (en) 2014-09-30 2018-08-14 Amazon Technologies, Inc. Message-based computation request scheduling
US9830193B1 (en) 2014-09-30 2017-11-28 Amazon Technologies, Inc. Automatic management of low latency computational capacity
EP3203333B1 (en) * 2014-09-30 2019-12-04 Makino Milling Machine Co., Ltd. Control device for machine tool and machine tool
WO2016081346A1 (en) * 2014-11-21 2016-05-26 Northrup Grumman Systems Corporation System and method for network data characterization
US9413626B2 (en) 2014-12-05 2016-08-09 Amazon Technologies, Inc. Automatic management of resource sizing
WO2016117317A1 (ja) * 2015-01-22 2016-07-28 日本電気株式会社 ソフトウェア判定装置、ソフトウェア判定方法、ソフトウェア判定プログラムが格納された記録媒体、ソフトウェア解析装置、及び、マルウェア診断装置
US9733967B2 (en) 2015-02-04 2017-08-15 Amazon Technologies, Inc. Security protocols for low latency execution of program code
US9588790B1 (en) 2015-02-04 2017-03-07 Amazon Technologies, Inc. Stateful virtual compute system
US9785476B2 (en) 2015-04-08 2017-10-10 Amazon Technologies, Inc. Endpoint management system and virtual compute system
US9930103B2 (en) 2015-04-08 2018-03-27 Amazon Technologies, Inc. Endpoint management system providing an application programming interface proxy service
US9727365B2 (en) * 2015-04-12 2017-08-08 At&T Intellectual Property I, L.P. End-to-end validation of virtual machines
DE102015211308A1 (de) * 2015-06-19 2016-12-22 Robert Bosch Gmbh Werkzeugsystem für eine Montageanlage mit anwenderspezifischem Bericht und ein Verfahren für ein Werkzeugsystem einer Monateanlage
US10042660B2 (en) 2015-09-30 2018-08-07 Amazon Technologies, Inc. Management of periodic requests for compute capacity
US10013267B1 (en) 2015-12-16 2018-07-03 Amazon Technologies, Inc. Pre-triggers for code execution environments
US9811434B1 (en) 2015-12-16 2017-11-07 Amazon Technologies, Inc. Predictive management of on-demand code execution
US10754701B1 (en) 2015-12-16 2020-08-25 Amazon Technologies, Inc. Executing user-defined code in response to determining that resources expected to be utilized comply with resource restrictions
US10067801B1 (en) 2015-12-21 2018-09-04 Amazon Technologies, Inc. Acquisition and maintenance of compute capacity
US10002026B1 (en) * 2015-12-21 2018-06-19 Amazon Technologies, Inc. Acquisition and maintenance of dedicated, reserved, and variable compute capacity
US9910713B2 (en) 2015-12-21 2018-03-06 Amazon Technologies, Inc. Code execution request routing
US10528734B2 (en) * 2016-03-25 2020-01-07 The Mitre Corporation System and method for vetting mobile phone software applications
US10891145B2 (en) 2016-03-30 2021-01-12 Amazon Technologies, Inc. Processing pre-existing data sets at an on demand code execution environment
US10162672B2 (en) 2016-03-30 2018-12-25 Amazon Technologies, Inc. Generating data streams from pre-existing data sets
US11132213B1 (en) 2016-03-30 2021-09-28 Amazon Technologies, Inc. Dependency-based process of pre-existing data sets at an on demand code execution environment
EP3472746B1 (en) 2016-06-16 2020-05-13 Virsec Systems, Inc. Systems and methods for remediating memory corruption in a computer application
US10282229B2 (en) 2016-06-28 2019-05-07 Amazon Technologies, Inc. Asynchronous task management in an on-demand network code execution environment
US10102040B2 (en) 2016-06-29 2018-10-16 Amazon Technologies, Inc Adjusting variable limit on concurrent code executions
US10203990B2 (en) 2016-06-30 2019-02-12 Amazon Technologies, Inc. On-demand network code execution with cross-account aliases
US10277708B2 (en) 2016-06-30 2019-04-30 Amazon Technologies, Inc. On-demand network code execution with cross-account aliases
US10061613B1 (en) 2016-09-23 2018-08-28 Amazon Technologies, Inc. Idempotent task execution in on-demand network code execution systems
US10884787B1 (en) 2016-09-23 2021-01-05 Amazon Technologies, Inc. Execution guarantees in an on-demand network code execution system
US11119813B1 (en) 2016-09-30 2021-09-14 Amazon Technologies, Inc. Mapreduce implementation using an on-demand network code execution system
WO2018066040A1 (ja) * 2016-10-03 2018-04-12 株式会社日立製作所 管理計算機及びテスト環境決定方法
CA2977847A1 (en) * 2017-01-27 2018-07-27 Hootsuite Media Inc. Automated extraction tools and their use in social content tagging systems
CN108932429B (zh) * 2017-05-27 2023-02-03 腾讯科技(深圳)有限公司 应用程序的分析方法、终端及存储介质
US10303492B1 (en) 2017-12-13 2019-05-28 Amazon Technologies, Inc. Managing custom runtimes in an on-demand code execution system
US10564946B1 (en) 2017-12-13 2020-02-18 Amazon Technologies, Inc. Dependency handling in an on-demand network code execution system
US10733085B1 (en) 2018-02-05 2020-08-04 Amazon Technologies, Inc. Detecting impedance mismatches due to cross-service calls
US10353678B1 (en) 2018-02-05 2019-07-16 Amazon Technologies, Inc. Detecting code characteristic alterations due to cross-service calls
US10831898B1 (en) 2018-02-05 2020-11-10 Amazon Technologies, Inc. Detecting privilege escalations in code including cross-service calls
US10572375B1 (en) 2018-02-05 2020-02-25 Amazon Technologies, Inc. Detecting parameter validity in code including cross-service calls
US10725752B1 (en) 2018-02-13 2020-07-28 Amazon Technologies, Inc. Dependency handling in an on-demand network code execution system
US10776091B1 (en) 2018-02-26 2020-09-15 Amazon Technologies, Inc. Logging endpoint in an on-demand code execution system
US10853115B2 (en) 2018-06-25 2020-12-01 Amazon Technologies, Inc. Execution of auxiliary functions in an on-demand network code execution system
US10649749B1 (en) 2018-06-26 2020-05-12 Amazon Technologies, Inc. Cross-environment application of tracing information for improved code execution
US11146569B1 (en) 2018-06-28 2021-10-12 Amazon Technologies, Inc. Escalation-resistant secure network services using request-scoped authentication information
US10949237B2 (en) 2018-06-29 2021-03-16 Amazon Technologies, Inc. Operating system customization in an on-demand network code execution system
US11099870B1 (en) 2018-07-25 2021-08-24 Amazon Technologies, Inc. Reducing execution times in an on-demand network code execution system using saved machine states
US11099917B2 (en) 2018-09-27 2021-08-24 Amazon Technologies, Inc. Efficient state maintenance for execution environments in an on-demand code execution system
US11243953B2 (en) 2018-09-27 2022-02-08 Amazon Technologies, Inc. Mapreduce implementation in an on-demand network code execution system and stream data processing system
US11943093B1 (en) 2018-11-20 2024-03-26 Amazon Technologies, Inc. Network connection recovery after virtual machine transition in an on-demand network code execution system
US10884812B2 (en) 2018-12-13 2021-01-05 Amazon Technologies, Inc. Performance-based hardware emulation in an on-demand network code execution system
US11010188B1 (en) 2019-02-05 2021-05-18 Amazon Technologies, Inc. Simulated data object storage using on-demand computation of data objects
US12327133B1 (en) 2019-03-22 2025-06-10 Amazon Technologies, Inc. Application gateways in an on-demand network code execution system
US11861386B1 (en) 2019-03-22 2024-01-02 Amazon Technologies, Inc. Application gateways in an on-demand network code execution system
US11138098B2 (en) 2019-03-27 2021-10-05 At&T Intellectual Property I, L.P. Disk image selection in virtualized network environments
US11119809B1 (en) 2019-06-20 2021-09-14 Amazon Technologies, Inc. Virtualization-based transaction handling in an on-demand network code execution system
JP7672041B2 (ja) 2019-06-26 2025-05-07 久利寿 帝都 情報処理方法および情報処理システム
US11190609B2 (en) 2019-06-28 2021-11-30 Amazon Technologies, Inc. Connection pooling for scalable network services
US11115404B2 (en) 2019-06-28 2021-09-07 Amazon Technologies, Inc. Facilitating service connections in serverless code executions
US11159528B2 (en) 2019-06-28 2021-10-26 Amazon Technologies, Inc. Authentication to network-services using hosted authentication information
US10908927B1 (en) 2019-09-27 2021-02-02 Amazon Technologies, Inc. On-demand execution of object filter code in output path of object storage service
US11055112B2 (en) 2019-09-27 2021-07-06 Amazon Technologies, Inc. Inserting executions of owner-specified code into input/output path of object storage service
US11550944B2 (en) 2019-09-27 2023-01-10 Amazon Technologies, Inc. Code execution environment customization system for object storage service
US11106477B2 (en) 2019-09-27 2021-08-31 Amazon Technologies, Inc. Execution of owner-specified code during input/output path to object storage service
US11394761B1 (en) 2019-09-27 2022-07-19 Amazon Technologies, Inc. Execution of user-submitted code on a stream of data
US11250007B1 (en) 2019-09-27 2022-02-15 Amazon Technologies, Inc. On-demand execution of object combination code in output path of object storage service
US11386230B2 (en) 2019-09-27 2022-07-12 Amazon Technologies, Inc. On-demand code obfuscation of data in input path of object storage service
US11416628B2 (en) 2019-09-27 2022-08-16 Amazon Technologies, Inc. User-specific data manipulation system for object storage service based on user-submitted code
US10996961B2 (en) 2019-09-27 2021-05-04 Amazon Technologies, Inc. On-demand indexing of data in input path of object storage service
US11656892B1 (en) 2019-09-27 2023-05-23 Amazon Technologies, Inc. Sequential execution of user-submitted code and native functions
US11360948B2 (en) 2019-09-27 2022-06-14 Amazon Technologies, Inc. Inserting owner-specified data processing pipelines into input/output path of object storage service
US11023311B2 (en) 2019-09-27 2021-06-01 Amazon Technologies, Inc. On-demand code execution in input path of data uploaded to storage service in multiple data portions
US11263220B2 (en) 2019-09-27 2022-03-01 Amazon Technologies, Inc. On-demand execution of object transformation code in output path of object storage service
US11023416B2 (en) 2019-09-27 2021-06-01 Amazon Technologies, Inc. Data access control system for object storage service based on owner-defined code
US11119826B2 (en) 2019-11-27 2021-09-14 Amazon Technologies, Inc. Serverless call distribution to implement spillover while avoiding cold starts
US10942795B1 (en) 2019-11-27 2021-03-09 Amazon Technologies, Inc. Serverless call distribution to utilize reserved capacity without inhibiting scaling
US20230128217A1 (en) * 2020-02-26 2023-04-27 Fanuc Corporation Cloud system
US11714682B1 (en) 2020-03-03 2023-08-01 Amazon Technologies, Inc. Reclaiming computing resources in an on-demand code execution system
US11188391B1 (en) 2020-03-11 2021-11-30 Amazon Technologies, Inc. Allocating resources to on-demand code executions under scarcity conditions
US11775640B1 (en) 2020-03-30 2023-10-03 Amazon Technologies, Inc. Resource utilization-based malicious task detection in an on-demand code execution system
US11550713B1 (en) 2020-11-25 2023-01-10 Amazon Technologies, Inc. Garbage collection in distributed systems using life cycled storage roots
US11593270B1 (en) 2020-11-25 2023-02-28 Amazon Technologies, Inc. Fast distributed caching using erasure coded object parts
CN113326513B (zh) * 2021-06-16 2022-09-02 百度在线网络技术(北京)有限公司 应用测试方法和装置、系统、电子设备、计算机可读介质
US11388210B1 (en) 2021-06-30 2022-07-12 Amazon Technologies, Inc. Streaming analytics using a serverless compute system
US11968280B1 (en) 2021-11-24 2024-04-23 Amazon Technologies, Inc. Controlling ingestion of streaming data to serverless function executions
US12015603B2 (en) 2021-12-10 2024-06-18 Amazon Technologies, Inc. Multi-tenant mode for serverless code execution
US12381878B1 (en) 2023-06-27 2025-08-05 Amazon Technologies, Inc. Architecture for selective use of private paths between cloud services
US12476978B2 (en) 2023-09-29 2025-11-18 Amazon Technologies, Inc. Management of computing services for applications composed of service virtual computing components

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09288592A (ja) * 1996-04-23 1997-11-04 Nec Corp 情報処理システムの保守診断プログラム管理方式
JP2002108778A (ja) * 2000-09-27 2002-04-12 Japan Business Computer Co Ltd ウイルスチェックサーバ及びウイルスチェック方法
JP2007025812A (ja) * 2005-07-12 2007-02-01 Nec Corp 端末セキュリティチェックサービス提供方法及びそのシステム
JP2010198054A (ja) * 2009-02-23 2010-09-09 National Institute Of Information & Communication Technology コンピュータ検査システム、コンピュータ検査方法
JP2010211456A (ja) * 2009-03-10 2010-09-24 Kddi Corp 通信端末、データ検査サーバおよびデータ検査システム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1147795C (zh) 2001-04-29 2004-04-28 北京瑞星科技股份有限公司 检测和清除已知及未知计算机病毒的方法、系统
US6944775B2 (en) * 2001-07-26 2005-09-13 Networks Associates Technology, Inc. Scanner API for executing multiple scanning engines
US7424706B2 (en) 2003-07-16 2008-09-09 Microsoft Corporation Automatic detection and patching of vulnerable files
US20060161982A1 (en) 2005-01-18 2006-07-20 Chari Suresh N Intrusion detection system
US7734607B2 (en) * 2005-02-01 2010-06-08 University Of Massachusetts Universal visualization platform
US7996901B2 (en) * 2006-03-31 2011-08-09 Lenovo (Singapore) Pte. Ltd. Hypervisor area for email virus testing
US20070261124A1 (en) 2006-05-03 2007-11-08 International Business Machines Corporation Method and system for run-time dynamic and interactive identification of software authorization requirements and privileged code locations, and for validation of other software program analysis results
US7778987B2 (en) 2006-10-06 2010-08-17 Microsoft Corporation Locally storing web-based database data
JP4607918B2 (ja) * 2007-03-27 2011-01-05 株式会社東芝 プログラム検証仕様生成装置、方法およびプログラム
CN101661425B (zh) * 2008-08-26 2012-03-21 国际商业机器公司 测试覆盖分析方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09288592A (ja) * 1996-04-23 1997-11-04 Nec Corp 情報処理システムの保守診断プログラム管理方式
JP2002108778A (ja) * 2000-09-27 2002-04-12 Japan Business Computer Co Ltd ウイルスチェックサーバ及びウイルスチェック方法
JP2007025812A (ja) * 2005-07-12 2007-02-01 Nec Corp 端末セキュリティチェックサービス提供方法及びそのシステム
JP2010198054A (ja) * 2009-02-23 2010-09-09 National Institute Of Information & Communication Technology コンピュータ検査システム、コンピュータ検査方法
JP2010211456A (ja) * 2009-03-10 2010-09-24 Kddi Corp 通信端末、データ検査サーバおよびデータ検査システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10761840B2 (en) 2015-11-30 2020-09-01 Nec Corporation Software analysis device, software analysis method, and recording medium

Also Published As

Publication number Publication date
US9400887B2 (en) 2016-07-26
BR112014011612B1 (pt) 2021-08-31
BR112014011612A2 (pt) 2017-05-30
RU2586016C2 (ru) 2016-06-10
EP2782039A1 (en) 2014-09-24
SG11201402290VA (en) 2014-07-30
JPWO2013073504A1 (ja) 2015-04-02
RU2014123633A (ru) 2015-12-20
TWI524206B (zh) 2016-03-01
EP2782039B1 (en) 2021-10-13
CN103930898A (zh) 2014-07-16
EP2782039A4 (en) 2015-08-26
CN103930898B (zh) 2016-10-12
US20140304815A1 (en) 2014-10-09
TW201331779A (zh) 2013-08-01
WO2013073504A1 (ja) 2013-05-23

Similar Documents

Publication Publication Date Title
JP5540160B2 (ja) プログラム解析・検証サービス提供システム、その制御方法、制御プログラム、コンピュータを機能させるための制御プログラム、プログラム解析・検証装置、プログラム解析・検証ツール管理装置
US20110296528A1 (en) System and method for creating and executing portable software
CN112559354A (zh) 前端代码规范检测方法、装置、计算机设备及存储介质
CN101821709A (zh) 用于工作流生成、调度和/或执行的系统、方法和图形用户界面
CN102164045A (zh) 参数化的计算机监视系统
CN113485763B (zh) 一种数据处理方法、装置、电子设备及计算机可读介质
CN113392008B (zh) 小程序测试方法、装置、电子设备、存储介质及程序产品
US20160292067A1 (en) System and method for keyword based testing of custom components
CN113569256A (zh) 漏洞扫描方法和装置、系统、电子设备、计算机可读介质
CN116643755B (zh) 代码生成方法、代码生成装置、可视化平台及电子设备
US7100039B2 (en) Systems and methods for a bootstrap mechanism for software execution
CN118642720B (zh) 平台软件的自动化部署方法及系统
JP5876396B2 (ja) 情報収集プログラム、情報収集方法および情報処理装置
CN112114833B (zh) 一种确定中间件安装部署的装置和方法
CN117679749A (zh) 一种游戏应用数据的处理方法、装置、设备及介质
US20240319994A1 (en) Code Centric Software Project Management System
CN116719735A (zh) 一种测试用例生成方法及装置
CN114489632B (zh) 项目框架处理方法及装置
US20250348297A1 (en) Static dataflow analysis for build pipelines
CN116821499B (zh) 信息展示方法及装置、电子设备和计算机可读存储介质
US12229039B2 (en) On-demand contextual trace log generation
JP4886910B1 (ja) 情報処理装置、情報処理装置の制御方法、プログラム、及びプログラムを記録した記録媒体
CN114358158A (zh) 一种模型训练方法、装置、设备及存储介质
CN121743180A (zh) 动态链接库的调用测试方法、装置、存储介质及电子设备
CN119669027A (zh) 测试用例生成方法、装置、设备及介质

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20140415

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140422

R150 Certificate of patent or registration of utility model

Ref document number: 5540160

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140501

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250