Принципы обеспечения технологической безопасности на этапах стендовых и приемо-сдаточных испытаний
Принципы обеспечения безопасности ПО на данном этапе включают принципы:
Тестирования ПОна основе разработки комплексов тестов, параметризуемых на конкретные классы программ с возможностью функционального и статистического контроля в широком диапазоне изменения входных и выходных данных.
Проведения натурных испытаний программпри экстремальных нагрузках с имитацией воздействия активных дефектов.
Осуществления «фильтрации»программных комплексов с целью выявления возможных преднамеренных дефектов определенного назначения на базе создания моделей угроз и соответствующих сканирующих программных средств.
Разработки и экспериментальной отработки средств верификации программных изделий.
Проведения стендовых испытаний ПО для определения непреднамеренных программных ошибок проектирования и ошибок разработчика, приводящих к невыполнению целевых функций программ, а также выявление потенциально «узких» мест в программных средствах для разрушительного воздействия.
Отработки средств защиты от несанкционированного воздействия нарушителей на ПО.
Сертификации программных изделий КС по требованиям безопасностис выпуском сертификата соответствия этого изделия требованиям технического задания.
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 12
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 12
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 13
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 14
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 15
- Глава 1. Введение в теорию обеспечения безопасности программного обеспечения 15
- Предисловие
- Введение в теорию обеспечения безопасности программного обеспечения
- Зачем и от кого нужно защищать программное обеспечение компьютерных систем
- Угрозы безопасности программного обеспечения
- Разрушающие программные средства
- Несанкционированное копирование, распространение и использование программ
- Принятая аксиоматика и терминология
- Основные предположения и ограничения
- Используемая терминология
- Жизненный цикл программного обеспечения компьютерных систем. Технологическая и эксплуатационная безопасность программ
- Модели угроз безопасности программного обеспечения
- Вводные замечания
- Подходы к созданию модели угроз технологической безопасности по
- Элементы модели угроз эксплуатационной безопасности по
- Проектирование
- Кодирование
- Отладка и испытания
- Контроль
- Модель разрушающего программного средства Обобщенное описание и типизация рпс
- Модели взаимодействия прикладной программы и программной закладки
- Методы внедрения рпс
- Основные принципы обеспечения безопасности по
- Принципы обеспечения технологической безопасности при обосновании, планировании работ и проектном анализе по
- Принципы достижения технологической безопасности по в процессе его разработки
- Принципы обеспечения технологической безопасности на этапах стендовых и приемо-сдаточных испытаний
- Принципы обеспечения безопасности при эксплуатации программного обеспечения