Організація розробки безпечних .net прикладних програм у закладах вищої освіти.Organization of the Development of Safe .net Applications in Higher Education Institutions

dc.contributor.authorБурячок, В. Л.
dc.contributor.authorСпасітєлєва, С. О.
dc.contributor.authorСкладанний, П. М.
dc.contributor.authorBuriachok, V. L.
dc.contributor.authorSpasitielieva, S. A.
dc.contributor.authorSkladannyi, P. M.
dc.date.accessioned2019-02-05T12:40:18Z
dc.date.available2019-02-05T12:40:18Z
dc.date.issued2018
dc.description.abstractПроаналізовано стан розроблення програмного забезпечення в Україні та у світі загалом. Розглянуто основні методи та засоби створення безпечного коду на всіх стадіях циклу розробки безпечного програмного забезпечення, а також процес створення безпечних додатків платформи .NET з використанням технологій статичного й динамічного аналізу коду для пошуку та усунення вразливостей коду на стадії реалізації ПЗ. Акцентовано увагу на високій вартості виправлення програмних помилок. Запропоновано застосування безпечного циклу створення програмних продуктів Security Development Lifecycle (SDL) та нових технологій пошуку універсальних ознак груп вразливостей з метою їх ефективного виявлення на всіх стадіях життєвого циклу програмного забезпечення. Запропоновано шляхи подальшого розвитку системного підходу до навчання сучасних фахівців, здатних вже на етапі написання програм виявляти й усувати знайдені в них вразливості. Запропоновано практичне застосування розглянутих методів та комплексу інструментальних засобів розроблення безпечного коду, таких як IDE MS Visual Studio та IBM Secunty AppScan засобів у навчальному процесі підготовки спеціалістів з інформаційної та кібернетичної безпеки. Запропоновано використання комплексу сучасних інструментальних засобів розробки безпечного коду в рамках вивчення дисципліни з основ програмування. Проанализировано состояние разработки програлшного обеспечения в Украине и в мире в целом. Рассмотрены основные методы и средства создания безопасного кода на всех стадиях цикла разработки безопасного программного обеспечения, а также процесс создания безопасных приложений платформы .NET с использованием технологий статического и динамического анализа кода для поиска и устранения уязвимостей кода на стадии реализации ПО. Акцентировано внимание на высокой стоимости исправления программных ошибок. Предложено применение безопасного цикла создания программных продуктов Secunty Development Lifecycle (SDL) и новых технологий поиска универсальных признаков групп уязвимостей с целью их эффективного обнаружения на всех стадиях жизненного цикла программного обезпечения. The state of software development in Ukraine and in the whole world is analyzed. The main methods and means of creating secure code at all stages of the safe software development cycle are discussed, as well as the process of creating .NET secure applications using static and dynamic code analysis techniques for searching and eliminating code vulnerabilities at the software implementation stage. Attention is focused on the high cost of correcting program errors. The application of the secure development cycle of the Security Development Lifecycle (SDL) software and new technologies for searching for universal attributes of vulnerability groups with the purpose of their effective detection at all stages of the software life cycle is proposed. The ways of the further development of the system approach to the training of specialists able at the stage of writing programs to identify and eliminate vulnerabilities found in them are suggested. The practical application of the methods and a set of tools for developing secure code such as IDE MS Visual Studio and IBM Security AppScan in the training process of training specialists in information and cyber security is offered. The use of a complex of modem tools for the development of secure code within the framework of studying the discipline on the basics of programming is proposed.uk_UA
dc.identifier.urihttp://elar.naiau.kiev.ua/jspui/handle/123456789/13648
dc.language.isouk_UAuk_UA
dc.subjectінформаційна безпекаuk_UA
dc.subjectбезпечне програмне забезпеченняuk_UA
dc.subjectвразливість програмного кодуuk_UA
dc.subjectстатичний аналіз кодуuk_UA
dc.subjectдинамічний аналіз кодуuk_UA
dc.subjectжиттєвий цикл розробки безпечного ПЗuk_UA
dc.subjectинформационная безопасностьuk_UA
dc.subjectбезопасное программное обеспечениеuk_UA
dc.subjectуязвимость программного кодаuk_UA
dc.subjectстатический анализ кодаuk_UA
dc.subjectдинамический анализ кодаuk_UA
dc.subjectжизненный цикл разработки безопасного ПОuk_UA
dc.subjectinformation securityuk_UA
dc.subjectsafe softwareuk_UA
dc.subjectsoftware code vulnerabilityuk_UA
dc.subjectstatic code analysisuk_UA
dc.subjectcode analysisuk_UA
dc.subjectlife cycle development of secure softwareuk_UA
dc.titleОрганізація розробки безпечних .net прикладних програм у закладах вищої освіти.Organization of the Development of Safe .net Applications in Higher Education Institutionsuk_UA
dc.typeArticleuk_UA
local.udk004.056.5uk_UA
local.vidНаукові періодичні видання, мультимедійні презентації, засоби контролю знань, спеціалізовані компьютерні програми.uk_UA
Files
Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
№1 2018_p014-023.pdf
Size:
5.19 MB
Format:
Adobe Portable Document Format
Description:
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Collections