“Аналіз методів мінімізації вразливостей програмного забезпечення”

Скорочена інформація про документ
dc.contributor.authorЛєщенко Тимур Ігорович
dc.date.accessioned2025-01-27T13:57:55Z
dc.date.available2025-01-27T13:57:55Z
dc.date.issued2024-12
dc.description.abstractВідповідно до мети дослідження, робота присвячена аналізу та впровадженню методів мінімізації вразливостей програмного забезпечення на різних етапах його життєвого циклу. Кваліфікаційна робота на тему “Аналіз методів мінімізації вразливостей програмного забезпечення” складається з 74 сторінок, містить 6 рисунків, 2 таблиці та 8 лістингів програмного коду. Перелік використаних джерел налічує 47 найменувань. Було проаналізовано основні типи вразливостей, такі як переповнення буфера, вразливості перевірки вхідних даних, стан гонитви та атаки на основі підвищення привілеїв. Розглянуто стандарт ISO 27034 та методи безпечного програмування для уникнення вразливостей. Запропоновано модель розробки безпечного програмного забезпечення, яка включає етапи адаптивності, неперервності, культури безпеки та модульності. У результаті дослідження встановлено, що впровадження методик тестування безпеки, таких як фазинг, а також використання принципу мінімальних привілеїв і регулярного аудиту коду значно знижує кількість вразливостей у програмному забезпеченні. Також запропоновано рекомендації щодо покращення стандартів безпеки та підвищення ефективності процесів перевірки
dc.description.abstractotherAccording to the research objectives, the study focuses on analyzing and implementing methods to minimize software vulnerabilities at various stages of its lifecycle. The qualification work titled “Analysis of Methods for Minimizing Software Vulnerabilities” consists of 74 pages, includes 6 figures, 2 tables, and 8 code listings. The list of references contains 47 sources. The study analyzed key types of vulnerabilities, such as buffer overflows, input validation weaknesses, race conditions, and privilege escalation attacks. The ISO 27034 standard and secure coding practices for mitigating vulnerabilities were reviewed. A model for secure software development was proposed, incorporating the stages of adaptability, continuity, security culture, and modularity. As a result of the research, it was established that implementing security testing techniques such as fuzzing, applying the principle of least privilege, and conducting regular code audits significantly reduces the number of vulnerabilities in software. Recommendations were also provided to enhance security standards and improve the efficiency of verification processes
dc.identifier.citationЛєщенко Т І (2024) “Аналіз методів мінімізації вразливостей програмного забезпечення” Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету https://ur.knute.edu.ua/workspaceitems/4902/edit
dc.identifier.urihttps://ur.knute.edu.ua/handle/123456789/5180
dc.language.isouk
dc.publisherДЕРЖАВНИЙ ТОРГОВЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ/ КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ ТОРГОВОЕЛЬНО-ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ
dc.subjectпрограмне забезпечення
dc.subjectвразливості
dc.subjectкібербезпека
dc.subjectбезпечне програмування
dc.subjectмінімізація ризиків
dc.subjectаудит коду
dc.subjectsoftware
dc.subjectvulnerabilities
dc.subjectcybersecurity
dc.subjectsecure programming
dc.subjectrisk minimization
dc.subjectcode auditing
dc.title“Аналіз методів мінімізації вразливостей програмного забезпечення”
dc.typeMaster Thesis

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Лєщенко Тимур Ігорович.pdf
Розмір:
1.71 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
1.71 KB
Формат:
Item-specific license agreed to upon submission
Опис:
Завантажити

Зібрання

Безпека систем електронних комунікацій в економіці