Preview

Цифровая трансформация

Расширенный поиск

МЕТОД ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННЫЙ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ

Полный текст:

Аннотация

В статье предлагается метод оценки качества web-приложений, основанный на обнаружении уязвимостей путем статического анализа исходных кодов. Приводится описание модели обнаружения уязвимостей к SQL-инъекциям, а также модели качества web-приложений, основанной на результатах обнаружения уязвимостей и являющейся расширением модели качества ISO/IEC 25010.

Об авторах

Д. Е. Оношко
Белорусский государственный университет информатики и радиоэлектроники
Беларусь

Магистр технических наук, ассистент кафедры ПОИТ 

ул. П. Бровки, д. 6, 220013, г. Минск



В. В. Бахтизин
Белорусский государственный университет информатики и радиоэлектроники
Беларусь

Кандидат технических наук, профессор кафедры ПОИТ 

ул. П. Бровки, д. 6, 220013, г. Минск



Список литературы

1. OWASP Top 10 2017. The Ten Most Critical Web Application Security Risks. [Electronic resource]. – Mode of access: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf. – Date of access: 27.11.2017.

2. Бахтизин, В. В. Модель обнаружения уязвимостей в web-приложениях / В. В. Бахтизин, Д. Е. Оношко // Докл. БГУИР. – 2016. – №1 (95). – С. 5–11.

3. Cousot P. Abstract Interpretation: A Unified Lattice Model for Static Analysis of Programs by Construction or Approximation of Fixpoints / P. Cousot, R. Cousot // Conference Record of the Fourth ACM Symposium on Principles of Programming Languages, Los Angeles, January 1977. – Los Angeles: ACM, 1977. – Pp. 238–252.

4. Spolsky, J. Making Wrong Code Look Wrong – Joel on Software / J. Spolsky // JOEL ON SOFTWARE [Electronic resource]. – Mode of access: http://www.joelonsoftware.com/articles/Wrong.html. – Date of access: 21.12.2014.

5. ISO/IEC 25010:2011. Системная и программная инженерия — Требования к качеству и оценка программного продукта (SQuaRE) — Модели качества систем и программных средств. – Введ. 01.03.2011. – Женева: ISO/IEC, 2011.

6. Оношко, Д. Е. Модель оценки качества web-приложений, основанная на обнаружении уязвимостей к SQL-инъекциям / Д. Е. Оношко, В. В. Бахтизин // Докл. БГИР. – 2016. – №3 (97). – С. 37–43.

7. Бахтизин, В. В. Метрология, стандартизация и сертификация в информационных технологиях: учеб. пособие: в 2 ч. / В. В. Бахтизин, Л. А. Глухова. – Минск: БГУИР, 2016. – Ч. 2. – 343 с.

8. Оценка качества программных средств. Общие положения: ГОСТ 28195-99. Введ. 2000-01-03. – М., 1998. – 49 с.


Для цитирования:


Оношко Д.Е., Бахтизин В.В. МЕТОД ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННЫЙ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ. Цифровая трансформация. 2018;(1):58-65.

For citation:


Onoshko D.E., Bakhtizin V.V. A WEB-APPLICATION QUALITY EVALUATION METHOD BASED ON VULNERABILITY DETECTION. Digital Transformation. 2018;(1):58-65. (In Russ.)

Просмотров: 279


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2522-9613 (Print)
ISSN 2524-2822 (Online)