Організація розробки безпечних .net прикладних програм у закладах вищої освіти.Organization of the Development of Safe .net Applications in Higher Education Institutions

Abstract
Проаналізовано стан розроблення програмного забезпечення в Україні та у світі загалом. Розглянуто основні методи та засоби створення безпечного коду на всіх стадіях циклу розробки безпечного програмного забезпечення, а також процес створення безпечних додатків платформи .NET з використанням технологій статичного й динамічного аналізу коду для пошуку та усунення вразливостей коду на стадії реалізації ПЗ. Акцентовано увагу на високій вартості виправлення програмних помилок. Запропоновано застосування безпечного циклу створення програмних продуктів Security Development Lifecycle (SDL) та нових технологій пошуку універсальних ознак груп вразливостей з метою їх ефективного виявлення на всіх стадіях життєвого циклу програмного забезпечення. Запропоновано шляхи подальшого розвитку системного підходу до навчання сучасних фахівців, здатних вже на етапі написання програм виявляти й усувати знайдені в них вразливості. Запропоновано практичне застосування розглянутих методів та комплексу інструментальних засобів розроблення безпечного коду, таких як IDE MS Visual Studio та IBM Secunty AppScan засобів у навчальному процесі підготовки спеціалістів з інформаційної та кібернетичної безпеки. Запропоновано використання комплексу сучасних інструментальних засобів розробки безпечного коду в рамках вивчення дисципліни з основ програмування. Проанализировано состояние разработки програлшного обеспечения в Украине и в мире в целом. Рассмотрены основные методы и средства создания безопасного кода на всех стадиях цикла разработки безопасного программного обеспечения, а также процесс создания безопасных приложений платформы .NET с использованием технологий статического и динамического анализа кода для поиска и устранения уязвимостей кода на стадии реализации ПО. Акцентировано внимание на высокой стоимости исправления программных ошибок. Предложено применение безопасного цикла создания программных продуктов Secunty Development Lifecycle (SDL) и новых технологий поиска универсальных признаков групп уязвимостей с целью их эффективного обнаружения на всех стадиях жизненного цикла программного обезпечения. The state of software development in Ukraine and in the whole world is analyzed. The main methods and means of creating secure code at all stages of the safe software development cycle are discussed, as well as the process of creating .NET secure applications using static and dynamic code analysis techniques for searching and eliminating code vulnerabilities at the software implementation stage. Attention is focused on the high cost of correcting program errors. The application of the secure development cycle of the Security Development Lifecycle (SDL) software and new technologies for searching for universal attributes of vulnerability groups with the purpose of their effective detection at all stages of the software life cycle is proposed. The ways of the further development of the system approach to the training of specialists able at the stage of writing programs to identify and eliminate vulnerabilities found in them are suggested. The practical application of the methods and a set of tools for developing secure code such as IDE MS Visual Studio and IBM Security AppScan in the training process of training specialists in information and cyber security is offered. The use of a complex of modem tools for the development of secure code within the framework of studying the discipline on the basics of programming is proposed.
Description
Keywords
інформаційна безпека, безпечне програмне забезпечення, вразливість програмного коду, статичний аналіз коду, динамічний аналіз коду, життєвий цикл розробки безпечного ПЗ, информационная безопасность, безопасное программное обеспечение, уязвимость программного кода, статический анализ кода, динамический анализ кода, жизненный цикл разработки безопасного ПО, information security, safe software, software code vulnerability, static code analysis, code analysis, life cycle development of secure software
Citation
Collections