Сборники тезисов • Информационные и интеллектуальные системы и технологии • Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2018.
Пример заполнения выходных данных:
Абакумов А.А., Спивак А.И. Разработка сканера уязвимостей веб-приложений и его интеграция в процесс разработки безопасного программного обеспечения // Сборник тезисов докладов конгресса молодых ученых. Электронное издание [Электронный ресурс]. - Режим доступа: ссылка на страницу с тезисом, своб.
Разработка сканера уязвимостей веб-приложений и его интеграция в процесс разработки безопасного программного обеспечения
УДК: 004.056
Аннотация:
В настоящее время все популярнее становятся гибкие методологии разработки. Эти методологии обычно используются для последовательного развития информационных систем и могут легко справиться с постоянно меняющимися бизнес-требованиями. Однако вместе с этим такой подход к процессу разработки несет в себе минусы с точки зрения информационной безопасности. В такой модели аудит безопасности перед релизом продукта становится узким местом, а постоянное изменение кодовой базы и сокращение времени до следующей версии продукта вызывают необходимость автоматизации процесса проверки информационной системы службой информационной безопасности. Одним из путей такой автоматизации являются сканеры уязвимостей. Целью данной работы является разработка сканера уязвимостей веб-приложений и его интеграция в процесс разработки безопасного программного обеспечения. При сканировании больших сервисов возникает проблема сканирования большого количества одинаковых страниц. Для решения этой проблемы был предложен механизм дедупликация, основанный на алгоритме Simhash. Данный подход позволяет сократить количество сканируемых страниц, не уменьшая покрытия кодовой базы. В результате проделанный работы разработан сканер веб-уязвимостей и создана модель его внедрения в процесс разработки безопасного программного обеспечения.