Research of the software security model and requirements
Вантажиться...
Дата
2021
DOI
doi.org/10.20998/2522-9052.2021.1.12
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник
Члени комітету
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
The subject of research in the article is a software security model. The aim of the work is to research the quality characteristics of the software and requirements for the software security in order to improve their safety. The
article solves the following tasks: researching the shortcomings of the existing security model in order to identifyits
main shortcomings; study of the quality characteristics of software that affect its security in order to identify the
possibility of improving the quality of software. The following results were obtained: on the basis of the analysis of the existing model of software security, the main features of the attributes of this model were identified, their advantages and disadvantages were given. On the basis of the conducted analytical study, the necessity of improving the existing model of ensuring the security of software has been proved. Existing requirements for software and characteristics that affect its quality are considered. The characteristics of software security are highlighted, the indicators of which should be improved. Conclusions: a software security model has been studied. The need to develop this model is shown by introducing the possibility of adapting the existing requirements for the security of software tools throughout the entire life cycle of software development; the study of the quality characteristics of software showed that to ensure its security, it is necessary to improve the following characteristics: integrity, authentication, confidentiality, access control. However, it was shown that an increase in these characteristics can lead to a deterioration in other indicators of software quality: portability, maintainability, performance.
Предметом дослідження в статті є модель забезпечення безпеки програмного забезпечення. Метою роботи є дослідження характеристик якості програмного забезпечення і вимог до безпеки програмних засобів з метою підвищення їх безпеки. У статті вирішуються наступні завдання: дослідження недоліків існуючої моделі забезпечення безпеки з метою виявлення основних її недоліків; дослідження характеристик якості програмного забезпечення, що впливають на її захищеність з метою виявлення можливості підвищення якість програмного забезпечення. Отримані наступні результати: на основі проведеного аналізу існуючої моделі забезпечення безпеки програмного забезпечення були виявлені основні особливості атрибути даної моделі, наведено їх переваги і недоліки. На основі проведеного аналітичного дослідження доведено необхідність вдосконалення існуючої моделі забезпечення безпеки програмних засобів. Розглянуто існуючі вимоги до програмного забезпечення та характеристики, що впливають на його якість. Виділено характеристики захищеності програмного забезпечення, показники яких повинні бути поліпшені. Висновки: досліджена модель забезпечення безпеки програмного забезпечення. Показана необхідність розвитку даної моделі шляхом введення можливості адаптації існуючих вимог до безпеки програмних засобів протягом усього життєвого циклу розробки програмного забезпечення; дослідження характеристик якості програмного забезпечення показало, що для забезпечення її захищеності необхідно підвищити наступні характеристик: цілісність, аутентифікація, конфіденційність, управління доступом. Однак, показано, що підвищення даних показників може спричинити за собою погіршення інших показників якості програмного забезпечення: переносимості, сопровождаемость, продуктивність.
Предметом дослідження в статті є модель забезпечення безпеки програмного забезпечення. Метою роботи є дослідження характеристик якості програмного забезпечення і вимог до безпеки програмних засобів з метою підвищення їх безпеки. У статті вирішуються наступні завдання: дослідження недоліків існуючої моделі забезпечення безпеки з метою виявлення основних її недоліків; дослідження характеристик якості програмного забезпечення, що впливають на її захищеність з метою виявлення можливості підвищення якість програмного забезпечення. Отримані наступні результати: на основі проведеного аналізу існуючої моделі забезпечення безпеки програмного забезпечення були виявлені основні особливості атрибути даної моделі, наведено їх переваги і недоліки. На основі проведеного аналітичного дослідження доведено необхідність вдосконалення існуючої моделі забезпечення безпеки програмних засобів. Розглянуто існуючі вимоги до програмного забезпечення та характеристики, що впливають на його якість. Виділено характеристики захищеності програмного забезпечення, показники яких повинні бути поліпшені. Висновки: досліджена модель забезпечення безпеки програмного забезпечення. Показана необхідність розвитку даної моделі шляхом введення можливості адаптації існуючих вимог до безпеки програмних засобів протягом усього життєвого циклу розробки програмного забезпечення; дослідження характеристик якості програмного забезпечення показало, що для забезпечення її захищеності необхідно підвищити наступні характеристик: цілісність, аутентифікація, конфіденційність, управління доступом. Однак, показано, що підвищення даних показників може спричинити за собою погіршення інших показників якості програмного забезпечення: переносимості, сопровождаемость, продуктивність.
Опис
Ключові слова
software lifecycle, cybercrime, життєвий цикл програмного продукту, кіберзлочинність
Бібліографічний опис
Semenov S. Research of the software security model and requirements / S. Semenov, V. Davydov, D. Hrebeniuk // Сучасні інформаційні системи = Advanced Information Systems. – 2021. – Т. 5, № 1. – С. 87-92.