Підходи до побудови моделі загроз для аналізу безпеки відкритого програмного кода

А.О. Гапон; В.М. Федорченко; А.О. Поляков

doi:10.30748/soi.2020.160.17

Системи обробки інформації (Mar 2020)

Підходи до побудови моделі загроз для аналізу безпеки відкритого програмного кода

А.О. Гапон,
В.М. Федорченко,
А.О. Поляков

Affiliations

А.О. Гапон: Харківський національний університет радіоелектроніки, Харків, Україна
В.М. Федорченко: Харківський національний університет радіоелектроніки, Харків, Україна
А.О. Поляков: Харківський національний економічний університет ім. С. Кузнеця, Харків, Україна

DOI: https://doi.org/10.30748/soi.2020.160.17
Journal volume & issue: no. 1(160),
pp. 128 – 135

Abstract

Read online

Гарантування безпеки програмного продукту з відкритим вихідним кодом є актуальною проблемою, бо навіть у проектах з закритим вихідним кодом можуть бути присутні open source бібліотеки, що робить можливим появу вразливості у них. Серед методів, що використовують для виявлення вразливостей, варто виділити моделювання загроз, бо цей метод дозволяє вже на ранніх етапах розробки програмного коду прийняти заходи, що знизять витрати на ліквідацію вразливостей та спростять їх усунення і зміни до архітектури додатку. Підбір відповідного підходу при побудові моделі загроз залежить від специфіки проекту, ресурсів, а також кваліфікації адміністраторів.

модель загроз, відкритий вихідний код, stride, octave, trike, pasta, vast.

Published in Системи обробки інформації

ISSN: 1681-7710 (Print); 2518-1696 (Online)
Publisher: Ivan Kozhedub Kharkiv National Air Force University
Country of publisher: Ukraine
LCC subjects: Technology: Technology (General): Industrial engineering. Management engineering: Information technology
Website: http://www.hups.mil.gov.ua/periodic-app/journal/soi/eng

About the journal

Abstract

Keywords