Організація розробки безпечних .net прикладних програм у закладах вищої освіти

Бурячок, Володимир Леонідович and Спасітєлєва, Світлана Олексіївна and Складанний, Павло Миколайович (2018) Організація розробки безпечних .net прикладних програм у закладах вищої освіти Сучасна спеціальна техніка (1(52)). pp. 13-22. ISSN 2411-3816

[thumbnail of V_Buriachok_SST_1_2018_FITU.pdf]
Preview
Text
V_Buriachok_SST_1_2018_FITU.pdf

Download (391kB) | Preview

Abstract

Проаналізовано стан розробки програмного забезпечення в Україні та цілому в світі. Розглянуто основні методи та засоби створення безпечного коду на всіх стадіях циклу розробки безпечного програмного забезпечення, а також процес створення безпечних додатків платформи .NET з використанням технологій статичного і динамічного аналізу коду для пошуку та усунення його вразливостей коду на стадії реалізації ПЗ. Акцентовано увагу на високій вартості виправлення програмних помилок. Запропоновано застосування безпечного циклу створення програмних продуктів Security Development Lifecycle (SDL) та нових технологій пошуку універсальних ознак груп вразливостей з метою їх ефективного виявлення на всіх стадіях життєвого циклу програмного забезпечення. Запропоновано шляхи подальшого розвитку системного підходу до навчання сучасних фахівців, здатних вже на етапі написання програм виявляти і усувати знайдені в них вразливості. Запропоновано практичне застосування розглянутих методів та комплексу інструментальних засобів розробки безпечного коду, таких як IDE MS Visual Studio та IBM Security AppScan засобів в навчальному процесі підготовки спеціалістів з інформаційної та кібернетичної безпеки. Запропоновано використання комплексу сучасних інструментальних засобів розробки безпечного коду в рамках вивчення дисципліни з основ програмування

Item Type: Article
Uncontrolled Keywords: інформаційна безпека; безпечне програмне забезпечення; вразливість програмного коду; статичний аналіз коду; динамічний аналіз коду; життєвий цикл розробки безпечного ПЗ
Subjects: Статті у наукометричних базах > Index Copernicus
Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН)
Divisions: Факультети > Факультет інформаційних технологій та управління > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка
Depositing User: професор Володимир Леонідович Бурячок
Date Deposited: 17 Aug 2018 05:27
Last Modified: 17 Aug 2018 05:27
URI: https://elibrary.kubg.edu.ua/id/eprint/24157

Actions (login required)

View Item View Item