Бурячок, Володимир Леонідович та Спасітєлєва, Світлана Олексіївна та Складанний, Павло Миколайович (2018) Організація розробки безпечних .net прикладних програм у закладах вищої освіти Сучасна спеціальна техніка (1(52)). с. 13-22. ISSN 2411-3816
Перегляд |
Текст
V_Buriachok_SST_1_2018_FITU.pdf Download (391kB) | Перегляд |
Анотація
Проаналізовано стан розробки програмного забезпечення в Україні та цілому в світі. Розглянуто основні методи та засоби створення безпечного коду на всіх стадіях циклу розробки безпечного програмного забезпечення, а також процес створення безпечних додатків платформи .NET з використанням технологій статичного і динамічного аналізу коду для пошуку та усунення його вразливостей коду на стадії реалізації ПЗ. Акцентовано увагу на високій вартості виправлення програмних помилок. Запропоновано застосування безпечного циклу створення програмних продуктів Security Development Lifecycle (SDL) та нових технологій пошуку універсальних ознак груп вразливостей з метою їх ефективного виявлення на всіх стадіях життєвого циклу програмного забезпечення. Запропоновано шляхи подальшого розвитку системного підходу до навчання сучасних фахівців, здатних вже на етапі написання програм виявляти і усувати знайдені в них вразливості. Запропоновано практичне застосування розглянутих методів та комплексу інструментальних засобів розробки безпечного коду, таких як IDE MS Visual Studio та IBM Security AppScan засобів в навчальному процесі підготовки спеціалістів з інформаційної та кібернетичної безпеки. Запропоновано використання комплексу сучасних інструментальних засобів розробки безпечного коду в рамках вивчення дисципліни з основ програмування
| Тип елементу : | Стаття |
|---|---|
| Ключові слова: | інформаційна безпека; безпечне програмне забезпечення; вразливість програмного коду; статичний аналіз коду; динамічний аналіз коду; життєвий цикл розробки безпечного ПЗ |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у наукометричних базах > Index Copernicus Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | професор Володимир Леонідович Бурячок |
| Дата внесення: | 17 Серп 2018 05:27 |
| Останні зміни: | 17 Серп 2018 05:27 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/24157 |
Actions (login required)
 |
Перегляд елементу |