На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2016 г.
Тема номера:
БЕЗОПАСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Внедрение сертификации в жизненный цикл программного обеспечения
Certification Implementation in the Software Lifecycle Issues
Максим Николаевич Горюнов, кандидат технических наук
Академия ФСО России, Орел
M. N. Goryunov, Ph.D. in Engineering
The Academy of Federal Security Guard Service of the Russian Federation, Orel
Роман Михайлович Юдичев, ОАО «СИНКЛИТ», Москва
R. M. Yudichev,
SINCLIT, Moscow
Андрей Анатольевич Фадин,
ЗАО «НПО «Эшелон», Москва
A. A. Fadin,
NPO Echelon, Moscow

Предыдущая статьяСледующая статья

В статье описываются актуальные проблемы и вызовы сертификации программного обеспечения по требованиям безопасности информации на примере статического анализа безопасности исходных текстов, а также перспективы использования средств непрерывной интеграции при сертификации. В этом контексте рассмотрено новое направление, связанное с организацией процесса так называемой непрерывной сертификации средств защиты информации, касающегося как испытаний в рамках имеющихся систем сертификации, так и внутренней оценки соответствия. Предложена структура системы непрерывной сертификации, произведена оценка готовности использования в ней современных инструментальных средств проведения сертификационных испытаний программного обеспечения.

< ... >

Ключевые слова: безопасное программное обеспечение, непрерывная интеграция, сертификация, тестирование, недекларированные возможности, статический анализ, инструментальные средства

The topical certification issues and challenges in software security through the example of source code static analysis, and the prospects of the use of continuous integration tools are described in this paper. In view of this, the new direction, related to the organization of the process, known as «continuous certification» of information security products, regarding both testing within a framework of the current certification systems, and in-house compliance assessment, is considered. The structure of continuous certification system is proposed, the readiness of the use of contemporary certification tools in this structure is evaluated.

Keywords: secure software, continuous integration, certification, testing, undocumented features, static analysis, certification tools
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса