Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- ОСОБЕННОСТИ ПРИМЕНЕНИЯ КОНЦЕПЦИИ SSDLC ПРИ РАЗРАБОТКЕ И ТЕСТИРОВАНИИ ЗАЩИЩЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
- Авторы
- Пителинский Кирилл Владимирович yekadath@gmail.com, канд. техн. наук, доцент, МВА, доцент кафедры "Информационная безопасность", ФГАОУ ВО «Московский политехнический университет», Москва, Россия
Горшков Андрей Георгиевич a.gorshkov@angarasecurity.ru, эксперт, ООО «АТ Груп», Москва, Россия
Михайлов Илья Алексеевич exctble@gmail.com, студент кафедры "Информационная безопасность", ФГБОУ ВО «Московский политехнический университет», Москва, Россия
Медникова Зоя Михайловна z.mednikova01@gmail.com, студентка кафедры "Информационная безопасность", ФГБОУ ВО «Московский политехнический университет», Москва, Россия
Умерзакова Диана Армановна dumerzakova@mail.ru, студентка кафедры "Информационная безопасность", ФГБОУ ВО «Московский политехнический университет», Москва, Россия
- В разделе
- ПРИКЛАДНЫЕ ВОПРОСЫ И ЗАДАЧИ ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
- Ключевые слова
- SDLC / SSDLC / безопасная разработка / мобильные приложения / хранилища данных / искусственный интеллект / SAST / DAST / IAST / RASP
- Год
- 2024 номер журнала 3 Страницы 30 - 36
- Индекс УДК
- 004.439;2:004.45:004.056:006
- Код EDN
- TIQPRI
- Код DOI
- 10.52190/2073-2597_2024_3_30
- Тип статьи
- Научная статья
- Аннотация
- Описан процесс безопасной разработки программного обеспечения и проведено его сравнение с традиционным процессом разработки. Рассмотрены особенности применения концепции SSDLC при безопасной разработке программного обеспечения различного типа. Даны рекомендации по снижению рисков реализации ключевых атак на программное обеспечение. Предложены меры по эффективному проведению процесса тестирования с помощью сканеров.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
What is Secure Software Development Life Cycle (SSDLC)? [Электронный ресурс]. URL: https://www.geeksforgeeks.org/what-is-secure-software-development-life-cycle-ssdlc/ (дата обращения: 17.04.2024).
Малюков Г. Безопасность данных в разработке мобильных приложений [Электронный ресурс]. URL: https://habr.com/ru/articles/327760/ (дата обращения: 18.04.2024).
Rosencrance L. DevSecOps Definition [Электронный ресурс]. URL: https://www.techtarget.com/searchitoperations/definition/DevSecOps/ (дата обращения: 17.04.2024).
ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования" от 01.06.2017 // Российская газета. 2017.
Фурман К. В., Сураев Е. П., Егорова В. В., Панов А. С., Пителинский К. В. Подход к автоматизации процессов фаззинг-тестирования в цикле непрерывной разработки ПО // Вопросы защиты информации. 2023. № 2. С. 38-46.
Бирюков А. Безопасная разработка и уязвимости программного кода [Электронный ресурс]. URL: https://habr.com/ru/companies/otus/articles/658319/ (дата обращения: 09.04.2024).
С начала года в сеть утекла почти половина прошлогоднего объема украденных данных [Электронный ресурс]. URL: https://www.vedomosti.ru/technology/articles/2024/03/22/1027186-s-nachala-goda-v-set-utekla-pochti-polovina-proshlogodnego-obema-ukradennih-dannih (дата обращения: 18.04.2024).Ристенпарт Т., Троммер Э., Шахам Х., Сэвидж С. Защита данных в облаке. - М.: Издательство "Эксмо", 2017.
Cardillo A. How Many Companies Use AI? (New Data) [Электронный ресурс]. URL: https://explodingtopics.com/blog/companies-using-ai (дата обращения: 17.04.2024).
Искусственный интеллект (рынок России). [Электронный ресурс]. URL: https://www.tadviser.ru/index.php/ www.tadviser.ru/index.php/Статья:_Искусственный__интеллект_(рынок_России) (дата обращения: 17.04.2024).
Андерсон Р. Дж. Инженерия безопасности: руководство по созданию надежных распределенных систем. - М.: Издательство "Издательство БИНОМ", 2018.
Адкинс Х., Бейер Б., Бланкиншип П., Левандовски П. Создание безопасных и надежных систем: лучшие практики проектирования, реализации и обслуживания систем. - М.: Издательство "Лаборатория Касперского", 2016.
SAST, DAST, IAST and RASP [Электронный ресурс]. URL: https://www.imperva.com/learn/application-security/sast-iast-dast/ (дата обращения: 17.04.2024).
What Is Security Information Event Management (SIEM) Software? [Электронный ресурс]. URL: https://www.paloaltonetworks.com/cyberpedia/what-is-siem-software (дата обращения: 18.04.2024).
- Купить
- 500.00 руб
