На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2015 г.
Тема номера:
БЕЗОПАСНОСТЬ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ
Сравнение статических анализаторов безопасности программного кода
Comparison of static security code analyzers
Алексей Сергеевич Марков, доктор технических наук, профессор
МГТУ им. Н. Э. Баумана
A. S. Markov, D. Sc. (Tech.), Professor at Bauman MSTU
Андрей Анатольевич Фадин, главный конструктор
ЗАО «НПО «Эшелон»
A. A. Fadin, Chief Designer for NPO Echelon
Владислав Васильевич Швец, руководитель проекта
ЗАО «НПО «Эшелон»
V. V. Shvets, Project Manager for NPO Echelon

Предыдущая статьяСледующая статья

В работе представлен методический подход к сравнению статических анализаторов безопасности программного кода. Обосновано сравнение статических анализаторов по показателям результативности и функциональности, определенных международными нормативными документами. В качестве тестовых данных при оценке результативности статических анализаторов предложено использовать синтетические наборы программ с открытым кодом, содержащих уязвимости. Обоснован выбор отдельных критериев оценки качества статических анализаторов безопасности кода в соответствии со стандартами NIST SP 500-268 и SATEC. Проведены эксперименты, позволяющие оценить ряд отечественных проприетарных инструментальных средств и средств, имеющих открытый код. Сделан вывод о настоятельной необходимости развития отечественной нормативной базы тестирования безопасности программ (в первую очередь контроля недекларированных возможностей) и собственно оценки качества статических анализаторов безопасности программного кода.

< ... >

Ключевые слова: информационная безопасность, безопасность программ, статический анализ, уязвимости кода, дефекты безопасности, недекларированные возможности, тестирование программ, аудит безопасности

Today Russian citizen becomes the major consumer of a variety of information products provided in digital form: services, data and documents. Moreover citizens are becoming full participants of business processes of public organizations and rightful users of their information systems (IS).

Developers of such social-oriented IS have to dramatically extend their functionality and ability to handle the growing stream of requests from citizens. At the same time developers must solve additional complex tasks in the information security field and establish reliable automatic interactions of information systems of multiple geographically distributed organizations through integration bus SMEV.

Keywords: information security, security programs, static analysis, vulnerability, weakness, bugs, testing programs, security audit
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100