Лєщенко Тимур Ігорович2025-01-272025-01-272024-12Лєщенко Т І (2024) “Аналіз методів мінімізації вразливостей програмного забезпечення” Кваліфікаційна робота магістра за спеціальністью 125 «Кібербезпека», Державний торговельно-економічний університет Репозитарій Державного торговельно-економічного університету https://ur.knute.edu.ua/workspaceitems/4902/edithttps://ur.knute.edu.ua/handle/123456789/5180Відповідно до мети дослідження, робота присвячена аналізу та впровадженню методів мінімізації вразливостей програмного забезпечення на різних етапах його життєвого циклу. Кваліфікаційна робота на тему “Аналіз методів мінімізації вразливостей програмного забезпечення” складається з 74 сторінок, містить 6 рисунків, 2 таблиці та 8 лістингів програмного коду. Перелік використаних джерел налічує 47 найменувань. Було проаналізовано основні типи вразливостей, такі як переповнення буфера, вразливості перевірки вхідних даних, стан гонитви та атаки на основі підвищення привілеїв. Розглянуто стандарт ISO 27034 та методи безпечного програмування для уникнення вразливостей. Запропоновано модель розробки безпечного програмного забезпечення, яка включає етапи адаптивності, неперервності, культури безпеки та модульності. У результаті дослідження встановлено, що впровадження методик тестування безпеки, таких як фазинг, а також використання принципу мінімальних привілеїв і регулярного аудиту коду значно знижує кількість вразливостей у програмному забезпеченні. Також запропоновано рекомендації щодо покращення стандартів безпеки та підвищення ефективності процесів перевіркиukпрограмне забезпеченнявразливостікібербезпекабезпечне програмуваннямінімізація ризиківаудит кодуsoftwarevulnerabilitiescybersecuritysecure programmingrisk minimizationcode auditingMaster Thesis