Модель и метод обнаружения уязвимостей на начальных этапах промышленного проектирования программного продукта

Модель и метод обнаружения уязвимостей на начальных этапах промышленного проектирования программного продукта

Автор: Торшенко, Юлия Александровна

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2008

Место защиты: Санкт-Петербург

Количество страниц: 104 с. ил.

Артикул: 4169181

Автор: Торшенко, Юлия Александровна

Стоимость: 250 руб.

Модель и метод обнаружения уязвимостей на начальных этапах промышленного проектирования программного продукта  Модель и метод обнаружения уязвимостей на начальных этапах промышленного проектирования программного продукта 

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. ОБЗОР, УЯЗВИМОСТЕЙ ПРОГРАММНЫХ ПРОДУКТОВ ТЕХНОЛОГИИ ПРОМЫШЛЕННОГО ПРОЕКТИРОВАНИЯ
1.1 Современное состояние рынка функционального программного обеспечения.
1.2 Развитие программной инженерии.
1.3 Уязвимости проектирования
1.4 Применение комплексных методологий для снижения уязвимости программного продукта на примере i ii
ГЛАВА 2. МОДЕЛЬ ОБНАРУЖЕНИЯ НЕИСПОЛНЯЕМЫХ ПУТЕЙ НА НАЧАЛЬНЫХ ЭТАПАХ ПРОЕКТИРОВАНИЯ ПРОГРАММНОГО ПРОДУКТА
2.1 Проблема мертвого кода в логической структуре требований
2.2 Использование графоаналитической модели структуры артефакта для построения комплексного кубического покрытия.
2.3 Результаты функционирования модели
ГЛАВА 3. МЕТОД ОБНАРУЖЕНИЯ ПРЕДПОСЫЛОК К ВОЗНИКНОВЕНИЮ МЕРТВОГО КОДА.
3.1 Метод выделения логической структуры артефакта
3.2 Преобразование логической структуры артефакта в ГАМ
3.3 Выявление основных показателей наличия мертвого кода в проектируемом программном продукте.
ГЛАВА 4. МЕТОДИКА СНИЖЕНИЯ КОЛИЧЕСТВА УЯЗВИМОСТЕЙ В КОНЕЧНОМ ПРОГРАММНОМ ПРОДУКТЕ.
4.1 Область применения метода обнаружения уязвимостей.
4.2 Обнаружение недекларируемых возможностей на начальных этапах проектирования программного продукта.
4.3 Динамика роста уязвимостей в сложных программных продуктах
ЗАКЛЮЧЕНИЕ.
ЛИТЕРАТУРА


В заключении приведены основные результаты диссертационной работы, сделаны выводы о теоретической значимости и о возможности практического применения данного исследования для улучшения качества программного обеспечения, разрабатываемого промышленным способом: повышения таких качеств, как надежность и безопасность, а также уменьшения объем кода, что, в свою очередь, поможет ускорить работу программы и снизить риск возникновения уязвимостей. В приложении приведены примеры работы с ЦМЬ-диаграммами. ГЛАВА 1. По данным компании Standish Group модель обнаружения неисполняемых путей на начальных этапах проектирования программного продукта Group на год только ,2% проектов завершились в срок, не превысили запланированный бюджет и реализовали все требуемые функции и возможности; ,7% проектов завершились с опозданием, расходы превысили запланированный бюджет, требуемые функции не были реализованы в полном объеме; ,1% проектов были аннулированы до завершения. Для проектов, которые завершились с опозданием или были аннулированы до завершения, бюджет среднего проекта оказался превышенным на %, а срок выполнения - на 2% []. В г. К году сохранилась та же динамика изменения численности: из всех проектов разработки программного обеспечения (ПО) лишь % завершены успешно; % завершены с проблемами; % провалены []. На рис. США, тестировавшихся корпорацией Standish Group с года. Рис. К причинам, приведшим к столь неблагоприятному положению, можно отнести частое изменение и недостаточно четкую формулировку требований к ПО, как со стороны заказчика, так и со стороны руководителей проекта, нехватку ресурсов и т. Соотношение необходимого объема разработки программных средств, производительности труда программистов и их числа ставит первоочередную проблему организации промышленного производства программ []. Таким образом, ощущается острая необходимость в грамотном планировании и регулировании всего процесса разработки ПО. Потребность контролировать процесс разработки ПО, прогнозировать и гарантировать стоимость разработки, сроки и качество результатов привела еще в конце -х гг. ПО и появлению совокупности инженерных методов и средств создания ПО, объединенных общим названием "программная инженерия"(5ойуаге engineering). Впервые этот термин был использован как тема конференции, проводившейся под эгидой NATO в г. Спустя семь лет, в г. Вашингтоне была проведена первая международная конференция, посвященная программной инженерии. IEEE Transactions on Software Engineering. В процессе становления и развития программной инженерии можно выделить два этапа: -е и -е гг. ПО (на основе структурного подхода) и -е гг. ПО (на основе объектно-ориентированного подхода) [7]. Для массового эффективного производства программного продукта необходимо создание и внедрение современных технологий, позволяющих создавать сложные комплексы программ в сжатые сроки и при минимальных затратах труда []. Понятие «программная инженерия» подразумевает, что сам процесс проектирования и создания ПО может являться объектом для исследования. Совершенствование методов проектирования, средств создания и систем контроля функциональности ПО поможет повысить качество вновь разрабатываемых информационных систем (ИС), увеличить их надежность и долговечность []. Понятие технология включает совокупность производственных процессов, предназначенных для создания определенных видов изделий, а также научное описание способов производства. Превращение программ для ЭВМ в изделия и программный продукт, создаваемый коллективами специалистов разной квалификации при больших трудовых затратах, значительно повысило актуальность создания современной технологии для массового производства таких программ []. Для того чтобы разработка завершилось успешно необходимо уделять внимание всем этапам этого процесса, и в первую очередь процессам постановки задачи и системного анализа, так как выполненные в рамках этих этапов действия наиболее сильно влияют на качество всего проекта. Владимир Васильевич Липаев указывает на важность данного этапа разработки и связанные с ним трудности следующим образом: ".

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.199, запросов: 244