Курс тренинга по безопасной разработке программного обеспечения

Виктор С. Горбатов, Aлексей A. Мещеряков

Аннотация


Безопасность является одним из важнейших критериев качества разрабатываемого программного обеспечения. Для получения достаточного уровня защищенности разрабатываемых приложений компании внедряют процессы обеспечения безопасности в жизненных цикл разработки программного обеспечения. Так, компании-разработчики сталкиваются с дефицитом кадров, способных решать задачи как по проектированию и реализации ПО, так и по обеспечению их защиты. Данная статья предлагает описание курса тренинга по безопасной разработке программного обеспечения. Курс по безопасной разработке приложений предназначен для совместного обучения студентов, получающих образование как в области проектирования и реализации ПО, так и в области информационной безопасности.


Ключевые слова


программное обеспечение; безопасность приложений; обучение; образование; информационная безопасность

Полный текст:

PDF

Литература


1. PositiveSecurity. Уязвимости приложений финансовой отрасли. 2016. URL: https://www.ptsecurity.com/upload/ptru/analytics/Financial-Vulnerability-2016-ms.pdf (дата обращения: 22.02.2017).
2. OWASP. Education Track: What Developers Should Know on Web Application Security.URL: https://www.owasp.Org/index.php/Education_Track:_What_Developers_Should_Know_on_Web_Application_Security (дата обращения: 23.02.2017).
3. Josang A.,Odegaard M, Oftedal E. Cybersecurity Through Secure Software Development. 9th IFIP WG 11.8 World Conference, 2015.
4. The National Initiative for Cybersecurity Education (NICE). URL: http://csrc.nist.gov/nice/ (дата обращения: 20.02.2017) .
5. NIST. Creating a Patch and Vulnerability Management Program. URL: http://csrc.nist.gov/publications/nistpubs/800-40- Ver2/SP800-40v2.pdf.
6. ГОСТ P ИСО/МЭК 27034-1-2014. Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия. М.: Стандартинформ. 2015.
7. ISO/IEC TR 24772:2010. Information technology.Programming languages.Guidance to avoiding vulnerabilities in programming languages through language selection and use.
8. Microsoft Security Development Lifecycle. URL: https://www.microsoft.com/en-us/sdl/ (дата обращения: 15.02.2017).
9. Cisco Secure Development Lifecycle. URL: https://www.dsco.com/c/dam/en_us/about/doing_business/tmst- center/docs/cisco-secure-development-lifecycle.pdf (дата обращения: 15.02.2017).
10. Software Assurance Maturity Model. URL: http://www.opensamm.0rg/downloads/SAMM-l.O.pdf (дата обращения: 15.02.2017) .
11. CLASP Security Principles. URL: https://www.owasp.org/index.php/CLASP_Security_Principles (дата обращения: 15.02.2017) .
12. BSIMM Framwork. URL: https://www.bsimm.com/framework/ (дата обращения: 18.02.2017).
13. Barabanov A., Markov A., Fadin A., Tsirlov V., Shakhanov I. Synthesis of secure software development controls. In: SIN '15 Proceedings of the 8th International Conference on Security of Information and Networks, 2015.
14. BurpSuite. URL: https://portswigger.net/burp/ (дата обращения: 21.02.2017).
15. OWASP Zed Attack Proxy Project. URL: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project (дата обращения: 21.02.2017).
16. Redmine. URL: https://www.redmine.org/ (дата обращения: 21.02.2017).
17. Fortify Static Code Analyzer. URL: http://www8.hp.eom/m/m/software-solutions/static-code-analysis-sast/ (дата обращения: 21.02.2017).




DOI: http://dx.doi.org/10.26583/bit.2017.2.04

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.