?

Details
Table Card RUSMARC
Title: Автоматизация внедрения правил безопасной разработки на примере языка Golang: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Creators: Головин Даниил Эдуардович
Scientific adviser: Дахнович Андрей Дмитриевич
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2023
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Информация — Защита; безопасная разработка; исходный код; абстрактное синтаксическое дерево; secure development; source code; abstract syntax tree
UDC: 004.056
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.03
Speciality group (FGOS): 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2023/vr/vr23-1905
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\23728

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Автоматизация внедрения правил безопасной разработки на примере языка Golang». Целью работы является повышение уровня безопасности процесса разработки программного обеспечения на языке Golang. Предмет исследования – методы обеспечения безопасной разработки. В ходе исследования решаются следующие задачи: 1. Исследование подходов безопасной разработки. 2. Сравнительный анализ инструментов безопасной разработки. 3. Разработка подхода к выявлению небезопасного кода. 4. Разработка автоматизированного средства обнаружения небезопасного Golang-кода. В ходе работы были исследованы подходы к сопровождению безопасной разработки, а также выполнен сравнительный анализ существующих инструментов безопасной разработки. Выделены общие требования безопасности к процессу разработки и выявлены критические компоненты жизненного цикла программного обеспечения, уязвимые к различным атакам. В результате работы было разработано средство автоматического нахождения уязвимостей в исходном коде проекта на языке программирования Golang, а также – подключаемых зависимостях. Разработанное средство и полученные результаты могут быть интегрированы в среду разработки в качестве расширения или внедрены в процесс непрерывной интеграции программного обеспечения.

The topic of the final qualification work: «Automation of the implementation of the rules of secure development on the example of the Golang language». The aim of the work is to increase the security level of the software development process in the Golang language. The subject of the research is methods for ensuring safe development. The following tasks are solved during the research: 1. Research on secure development approaches. 2. Comparative analysis of secure development tools. 3. Development of an approach to identifying unsafe code. 4. Development of an automated tool for detecting unsafe Golang code. In the course of the work, approaches to supporting secure development were studied, as well as a comparative analysis of existing secure development tools was performed. The general security requirements for the development process are identified and the critical components of the software life cycle that are vulnerable to various attacks are identified. As a result of the work, a tool was developed to automatically find vulnerabilities in the source code of the project in the Golang programming language, as well as plug-in dependencies. The developed tool and the results obtained can be integrated into the development environment as an extension or introduced into the process of continuous software integration.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
Internet Authorized users SPbPU Read
-> Internet Anonymous

Usage statistics

stat Access count: 25
Last 30 days: 0
Detailed usage statistics