“Аналіз методів мінімізації вразливостей програмного забезпечення”
Вантажиться...
Дата
2024-12
Автори
Affiliation
Назва журналу
Номер ISSN
Назва тому
Видавець
ДЕРЖАВНИЙ ТОРГОВЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ/ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ТОРГОВОЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ
Анотація
Відповідно до мети дослідження, робота присвячена аналізу та впровадженню
методів мінімізації вразливостей програмного забезпечення на різних етапах його
життєвого циклу. Кваліфікаційна робота на тему “Аналіз методів мінімізації
вразливостей програмного забезпечення” складається з 74 сторінок, містить 6
рисунків, 2 таблиці та 8 лістингів програмного коду. Перелік використаних
джерел налічує 47 найменувань.
Було проаналізовано основні типи вразливостей, такі як переповнення буфера,
вразливості перевірки вхідних даних, стан гонитви та атаки на основі підвищення
привілеїв. Розглянуто стандарт ISO 27034 та методи безпечного програмування
для уникнення вразливостей. Запропоновано модель розробки безпечного
програмного забезпечення, яка включає етапи адаптивності, неперервності,
культури безпеки та модульності.
У результаті дослідження встановлено, що впровадження методик тестування
безпеки, таких як фазинг, а також використання принципу мінімальних привілеїв і
регулярного аудиту коду значно знижує кількість вразливостей у програмному
забезпеченні. Також запропоновано рекомендації щодо покращення стандартів
безпеки та підвищення ефективності процесів перевірки
Опис
Ключові слова
програмне забезпечення, вразливості, кібербезпека, безпечне програмування, мінімізація ризиків, аудит коду, software, vulnerabilities, cybersecurity, secure programming, risk minimization, code auditing
Бібліографічний опис
Лєщенко Т І (2024) “Аналіз методів мінімізації вразливостей програмного забезпечення” Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету https://ur.knute.edu.ua/workspaceitems/4902/edit