Article title:
ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВЕДЕНИЯ БАЗЫ ЗНАНИЙ УЯЗВИМОСТЕЙ ПО
Authors:
Трифонов И. С., Красникова С. А., Салиева А. Р.
Keywords: статические анализаторы кода, безопасное программирование, классификация уязвимостей.
Pages: 292-303
Abstract: В данной статье рассматривается проблема обеспечения подхода к безопасному программированию. На основе изучения существующих рекомендаций, нормативных актов, международных стандартов создания, защищённого программных продуктов, автором было предложено улучшение для статических анализаторов кода, используемых в рамках жизненных циклов ПО. Значительное внимание уделяется архитектуре информационной системе, которая устраняет выявленные недостатки. Далее, в результате анализа данной архитектуры, автором была разработана модель базы знаний уязвимостей ПО, что будет использована при разработке информационной системы по данной архитектуре.
Full text is not available
Download full text