Журнал "Информационная безопасность" №6/2013: выявление уязвимостей в исходных текстах программного кода
Журнал "Информационная безопасность" №6/2013: выявление уязвимостей в исходных текстах программного кода
Журнал "Информационная безопасность" №6/2013: выявление уязвимостей в исходных текстах программного кода
07.11.2013
"В настоящее время активно развивается технологическое направление, связанное с автоматизацией анализа исходных кодов программ. Соответствующие средства называемые "статическими анализаторами". Они могут использоваться практически на всех этапах разработки ПО, что позволяет в максимальной степени дисциплинировать разработчика и существенно снизить издержки за счет выявления уязвимостей на более ранних стадиях разработки.
Статические анализаторы могут быть положены в основу систем интегрированной оценки качества кода, то есть соответствия его конкретным проектным стандартам организации, степени аутентичности кода (например, степень заимствования кода из открытых источников). Таким образом, статические анализаторы кода могут составлять основу для комплексного аудита качества программных продуктов.
Задача выявления уязвимостей в коде не является полностью алгоритмизированной и автоматизируемой, в связи с чем, для проведения внешнего аудита безопасности кода, должны привлекаться эксперты. Соответственно, облачная платформа для внешнего аудита кода должна обеспечивать удобные механизмы для взаимодействия эксперта и разработчика" – отмечает Михаил Тарасюк.
Приглашаем авторов и профессионалов рынка высказывать свои пожелания по тематике статей и экспертных материалов. Мы обязательно учтем ваше мнение.
Материалы в номер принимаются до 15 ноября.
Журнал "Information Security/Информационная безопасность" предлагает участникам рынка сотрудничество в самых разных аспектах:
– размещение рекламно-информационных материалов о продукции с учетом маркетинговой стратегии вашей компании;
– авторство аналитических статей и экспертных мнений.
Copyright © 2018-2022, ООО "ГРОТЕК"