Less is More
ソフトウェアの複雑性が増して攻撃可能箇所が拡大する中において、不要なコードや機能を削除することで攻撃リスクを軽減する可能性を示している。このプロセスを #Software_Debloating と呼ぶ。 Debloatingは利用していないコードの削除に限定されず、ユーザーが必要としない機能の削除なども含む。
既存研究ではOSやライブラリ、プログラムなどについてのDebloadingについての事例があるものの、web applicationについてはまだ深く調査されていないため、この論文ではweb applicationについてのdebloatingを行うおこなうセキュリティ的な利点の分析を行っている。
2つのdebloating戦略
file-level debloating
function level debloating