ОЦІНКА ВРАЗЛИВОСТІ СИСТЕМНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Ключові слова:
системне програмне забезпечення, безпека, вразливість, кібербезпека
Анотація
У статті запропонована методика оцінки вразливості системного програмного забезпечення. Теоретична частина методики базується на методі динаміки середніх. Відмінною особливістю розробленої методики є врахування можливості масштабування процесу розробки програмного забезпечення шляхом впровадження фахівців з безпеки (PersonNon, SecDev) без суттєвої зміни ефективності розробки. На прикладі стратегії, прийнятої при імітаційному моделюванні, проведено дослідження і доведена доцільність використання додаткових фахівців з безпеки.
Завантаження
Дані про завантаження поки що недоступні.
Посилання
1. ISO/IEC «Информационная технология Методы и средства обеспечения безопасности - Критерии оценки безопасности ИТ - Часть 1: Введение и общая модель». ISO/IEC JTC 1/SC27 №2738, 02.2001 г.
2. ISO/IEC 15408 3: 1999 «Информационная технология - Методы и средства обеспечения безопасности - Критерии оценки безопасности ИТ -Часть 3: Гарантийные требования безопасности».
3. ISO/IEC PDTR 15446 «Информационная технология Методы и средства обеспечения безопасности - Руководство по разработке профилей защиты и заданий по безопасности», ISO/IEC JTC 1/SC27 №2603 dra, 04.2001 г.
4. ISO 9001:1994 «Системы качества Модель для гарантии качества в проектировании, разработке, изготовлении, установки и обслуживании».
5. Надеждин Е.Н. Оценка эффективности механизма защиты сетевых ресурсов на основе игровой модели информационного противоборства. Научный вестник: ООО "Консалтинговая компания Юком" (Тамбов). № 2(4). С. 49-58. ISSN: 2411-1872.
6. Kuchuk, G., Kharchenko, V., Kovalenko, A. and Ruchkov E. (2016), “Approaches to Selection of Combinatorial Algorithm for Optimization in Network Traffic Control of Safety-Critical Systems”, Proceedings of IEEE East-West Design & Test Symposium (EWDTS’2016), pp. 384–389.
7. Семенов С.Г., Кассем Халифе, Захарченко М.М. Усовершенствованный способ масштабирования гибкой методологии разработки программного обеспечения. Сучасні інформаційні системи. Харків :. НТУ «ХПІ». Т. 1, № 1. С. 19-24.
8. Frank Swiderski, Window Snyder “Threat Modeling”, Microsoft Press 2004. ISBN 978-0-7356-1991-3.
9. Jean Francois Monin, Michal G. Hichey (editor) “Understanding Formal Methods”, Springer-Verlag 2003, ISBN 1-85233-247-6.
10. Matt Bishop “Computer Security. Art and Science”, Addison-Wesley 2003, ISBN 0-201-44099-7.
2. ISO/IEC 15408 3: 1999 «Информационная технология - Методы и средства обеспечения безопасности - Критерии оценки безопасности ИТ -Часть 3: Гарантийные требования безопасности».
3. ISO/IEC PDTR 15446 «Информационная технология Методы и средства обеспечения безопасности - Руководство по разработке профилей защиты и заданий по безопасности», ISO/IEC JTC 1/SC27 №2603 dra, 04.2001 г.
4. ISO 9001:1994 «Системы качества Модель для гарантии качества в проектировании, разработке, изготовлении, установки и обслуживании».
5. Надеждин Е.Н. Оценка эффективности механизма защиты сетевых ресурсов на основе игровой модели информационного противоборства. Научный вестник: ООО "Консалтинговая компания Юком" (Тамбов). № 2(4). С. 49-58. ISSN: 2411-1872.
6. Kuchuk, G., Kharchenko, V., Kovalenko, A. and Ruchkov E. (2016), “Approaches to Selection of Combinatorial Algorithm for Optimization in Network Traffic Control of Safety-Critical Systems”, Proceedings of IEEE East-West Design & Test Symposium (EWDTS’2016), pp. 384–389.
7. Семенов С.Г., Кассем Халифе, Захарченко М.М. Усовершенствованный способ масштабирования гибкой методологии разработки программного обеспечения. Сучасні інформаційні системи. Харків :. НТУ «ХПІ». Т. 1, № 1. С. 19-24.
8. Frank Swiderski, Window Snyder “Threat Modeling”, Microsoft Press 2004. ISBN 978-0-7356-1991-3.
9. Jean Francois Monin, Michal G. Hichey (editor) “Understanding Formal Methods”, Springer-Verlag 2003, ISBN 1-85233-247-6.
10. Matt Bishop “Computer Security. Art and Science”, Addison-Wesley 2003, ISBN 0-201-44099-7.
Опубліковано
2017-12-30
Як цитувати
Khalife Kassem Оцінка вразливості системного програмного забезпечення / Kassem Khalife, KrikhovetskiyН.Ya., H.A. Kuchuk // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2017. – Т. 6 (46). – С. 141-144. – Режим доступу: https://journals.nupp.edu.ua/sunz/article/view/733 (дата звернення: 25.11.2024).
Розділ
Статті
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
