Бурячок, В. Л.Спасітєлєва, С. О.Складанний, П. М.Buriachok, V. L.Spasitielieva, S. A.Skladannyi, P. M.2019-02-052019-02-052018http://elar.naiau.kiev.ua/jspui/handle/123456789/13648Проаналізовано стан розроблення програмного забезпечення в Україні та у світі загалом. Розглянуто основні методи та засоби створення безпечного коду на всіх стадіях циклу розробки безпечного програмного забезпечення, а також процес створення безпечних додатків платформи .NET з використанням технологій статичного й динамічного аналізу коду для пошуку та усунення вразливостей коду на стадії реалізації ПЗ. Акцентовано увагу на високій вартості виправлення програмних помилок. Запропоновано застосування безпечного циклу створення програмних продуктів Security Development Lifecycle (SDL) та нових технологій пошуку універсальних ознак груп вразливостей з метою їх ефективного виявлення на всіх стадіях життєвого циклу програмного забезпечення. Запропоновано шляхи подальшого розвитку системного підходу до навчання сучасних фахівців, здатних вже на етапі написання програм виявляти й усувати знайдені в них вразливості. Запропоновано практичне застосування розглянутих методів та комплексу інструментальних засобів розроблення безпечного коду, таких як IDE MS Visual Studio та IBM Secunty AppScan засобів у навчальному процесі підготовки спеціалістів з інформаційної та кібернетичної безпеки. Запропоновано використання комплексу сучасних інструментальних засобів розробки безпечного коду в рамках вивчення дисципліни з основ програмування. Проанализировано состояние разработки програлшного обеспечения в Украине и в мире в целом. Рассмотрены основные методы и средства создания безопасного кода на всех стадиях цикла разработки безопасного программного обеспечения, а также процесс создания безопасных приложений платформы .NET с использованием технологий статического и динамического анализа кода для поиска и устранения уязвимостей кода на стадии реализации ПО. Акцентировано внимание на высокой стоимости исправления программных ошибок. Предложено применение безопасного цикла создания программных продуктов Secunty Development Lifecycle (SDL) и новых технологий поиска универсальных признаков групп уязвимостей с целью их эффективного обнаружения на всех стадиях жизненного цикла программного обезпечения. The state of software development in Ukraine and in the whole world is analyzed. The main methods and means of creating secure code at all stages of the safe software development cycle are discussed, as well as the process of creating .NET secure applications using static and dynamic code analysis techniques for searching and eliminating code vulnerabilities at the software implementation stage. Attention is focused on the high cost of correcting program errors. The application of the secure development cycle of the Security Development Lifecycle (SDL) software and new technologies for searching for universal attributes of vulnerability groups with the purpose of their effective detection at all stages of the software life cycle is proposed. The ways of the further development of the system approach to the training of specialists able at the stage of writing programs to identify and eliminate vulnerabilities found in them are suggested. The practical application of the methods and a set of tools for developing secure code such as IDE MS Visual Studio and IBM Security AppScan in the training process of training specialists in information and cyber security is offered. The use of a complex of modem tools for the development of secure code within the framework of studying the discipline on the basics of programming is proposed.uk-UAінформаційна безпекабезпечне програмне забезпеченнявразливість програмного кодустатичний аналіз кодудинамічний аналіз кодужиттєвий цикл розробки безпечного ПЗинформационная безопасностьбезопасное программное обеспечениеуязвимость программного кодастатический анализ кодадинамический анализ кодажизненный цикл разработки безопасного ПОinformation securitysafe softwaresoftware code vulnerabilitystatic code analysiscode analysislife cycle development of secure softwareArticle