Роботи кваліфікаційні I Qualification papers

Постійне посилання на фонд

https://ur.knute.edu.ua/handle/123456789/30

Переглянути

Перегляд Роботи кваліфікаційні I Qualification papers за Ключові слова "code auditing"

Зараз показуємо 1 - 1 з 1
  • Ескіз
    Документ
    “Аналіз методів мінімізації вразливостей програмного забезпечення”
    (ДЕРЖАВНИЙ ТОРГОВЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ/ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ТОРГОВОЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ, 2024-12) Лєщенко Тимур Ігорович
    Відповідно до мети дослідження, робота присвячена аналізу та впровадженню методів мінімізації вразливостей програмного забезпечення на різних етапах його життєвого циклу. Кваліфікаційна робота на тему “Аналіз методів мінімізації вразливостей програмного забезпечення” складається з 74 сторінок, містить 6 рисунків, 2 таблиці та 8 лістингів програмного коду. Перелік використаних джерел налічує 47 найменувань. Було проаналізовано основні типи вразливостей, такі як переповнення буфера, вразливості перевірки вхідних даних, стан гонитви та атаки на основі підвищення привілеїв. Розглянуто стандарт ISO 27034 та методи безпечного програмування для уникнення вразливостей. Запропоновано модель розробки безпечного програмного забезпечення, яка включає етапи адаптивності, неперервності, культури безпеки та модульності. У результаті дослідження встановлено, що впровадження методик тестування безпеки, таких як фазинг, а також використання принципу мінімальних привілеїв і регулярного аудиту коду значно знижує кількість вразливостей у програмному забезпеченні. Також запропоновано рекомендації щодо покращення стандартів безпеки та підвищення ефективності процесів перевірки