| Таблица | Карточка | RUSMARC | |
|
|
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Тема выпускной квалификационной работы: «Автоматизация внедрения правил безопасной разработки на примере языка Golang». Целью работы является повышение уровня безопасности процесса разработки программного обеспечения на языке Golang. Предмет исследования – методы обеспечения безопасной разработки. В ходе исследования решаются следующие задачи: 1. Исследование подходов безопасной разработки. 2. Сравнительный анализ инструментов безопасной разработки. 3. Разработка подхода к выявлению небезопасного кода. 4. Разработка автоматизированного средства обнаружения небезопасного Golang-кода. В ходе работы были исследованы подходы к сопровождению безопасной разработки, а также выполнен сравнительный анализ существующих инструментов безопасной разработки. Выделены общие требования безопасности к процессу разработки и выявлены критические компоненты жизненного цикла программного обеспечения, уязвимые к различным атакам. В результате работы было разработано средство автоматического нахождения уязвимостей в исходном коде проекта на языке программирования Golang, а также – подключаемых зависимостях. Разработанное средство и полученные результаты могут быть интегрированы в среду разработки в качестве расширения или внедрены в процесс непрерывной интеграции программного обеспечения.
The topic of the final qualification work: «Automation of the implementation of the rules of secure development on the example of the Golang language». The aim of the work is to increase the security level of the software development process in the Golang language. The subject of the research is methods for ensuring safe development. The following tasks are solved during the research: 1. Research on secure development approaches. 2. Comparative analysis of secure development tools. 3. Development of an approach to identifying unsafe code. 4. Development of an automated tool for detecting unsafe Golang code. In the course of the work, approaches to supporting secure development were studied, as well as a comparative analysis of existing secure development tools was performed. The general security requirements for the development process are identified and the critical components of the software life cycle that are vulnerable to various attacks are identified. As a result of the work, a tool was developed to automatically find vulnerabilities in the source code of the project in the Golang programming language, as well as plug-in dependencies. The developed tool and the results obtained can be integrated into the development environment as an extension or introduced into the process of continuous software integration.
Права на использование объекта хранения
| Место доступа | Группа пользователей | Действие | ||||
|---|---|---|---|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
||||
| Интернет | Авторизованные пользователи СПбПУ |
|
||||
|
Интернет | Анонимные пользователи |
Статистика использования
|
|
Количество обращений: 25
За последние 30 дней: 0 Подробная статистика |