Вісник № 01. Системний аналіз, управління та інформаційні технології

Постійне посилання колекціїhttps://repository.kpi.kharkov.ua/handle/KhPI-Press/47393

Переглянути

Результати пошуку

Зараз показуємо 1 - 3 з 3
  • Ескіз
    Документ
    Technology of identifying antipatterns in Android projects written in Kotlin language
    (Національний технічний університет "Харківський політехнічний інститут", 2020) Malik, Ivan Yuriyovich; Volovshchykov, Valeriy Yuriyovich; Shapo, Vladlen Felixovitch; Grinchenko, Marina Anatoliyvna
    The problem of the lack of instruments for identifying the characteristics of low-quality code in Android projects that are written in the Kotlin language is determined. A review of modern approaches for identifying antipatterns in program code is accomplished. The analysis of the methods used to find problems with code in Android projects is performed. DECOR and Paprika approaches are considered. Conclusions are drawn about the importance of finding design flaws in program code for the mobile software development and its further support. An antipatterns identification approach for Kotlin language program code in Android projects is proposed. An algorithm for identifying low-quality Kotlin code is presented. The technology for detecting poor quality code characteristics consists of four stages: collecting metrics about an analyzed software system, building a quality model, converting a quality model into a graph representation, and identifying predefined antipatterns. The collection of metrics, including the search for both Androidspecific and object-oriented metrics of Chidamber and Kamerer, is proposed to be implemented through parsing source code and converting it into an abstract syntax tree using the KASTree library. The implementation of KASTree library usage is offered through the Adapter design pattern. The construction of a quality model is implemented using the Paprika tool, supplemented by a number of introduced metrics. Conversion of quality model exactly into graph representation is used to identify antipatterns in order to ensure the speed and quality of complex queries execution for identifying antipatterns. Antipatterns identification using database queries is based on various template rules, including the Catolino rules. Different features of applying the Cypher query language to a graph database are used to represent the rules in form of queries. Results of the work can be used in development of software for poor quality code identification in mobile applications written in Kotlin language, as well as in studies of mobile development antipatterns for this language.
  • Ескіз
    Документ
    Аналіз методології DevSecOps в процесах розробки програмного забезпечення
    (Національний технічний університет "Харківський політехнічний інститут", 2020) Гапон, Андрій Олександрович; Федорченко, Володимир Миколайович; Поляков, Андрій Олександрович; Воловщиков, Валерій Юрійович; Гужва, Віктор Олексійович
    Предметом дослідження в статті є методологія розробки і захисту програмного забезпечення в рамках DevSecOps. Дана методологія змінилаи підхід до забезпечення безпеки з реактивного на проактивний, а також підкреслює важливість забезпечення безпеки на всіх рівнях організації. DevSecOps означає забезпечення безпеки в розробці додатків від самих ранніх етапів до самого кінця, а також включає в себе автоматизацію деяких шлюзів безпеки, щоб запобігти уповільнення робочого процесу DevOps. Необхідно підтримувати короткі і часто повторювані цикли розробки програмного продукту, а також інтегрувати заходи безпеки. Вибір правильних інструментів для безперервної інтеграції безпеки може допомогти в досягненні цих цілей. Сучасні інструменти автоматизації допомогли організаціям впровадити більш гнучкі методи розробки, а також зіграли свою роль в розробці нових заходів безпеки. Для ефективного захисту DevOps потрібні не тільки нові інструменти, а й зміни в самій організації процесів DevOps, щоб швидше інтегрувати роботу груп фахівців з безпеки з іншими спеціалістами, що призведе до покращення якості продукту. Стаття присвячена детальному аналізу сучасних підходів і методологій систематизації розробки та захисту програмного забезпечення, серед яких SDLC, BSIMM і OpenSAMM. Мета роботи – класифікація підходів до побудови процесів DevSecOps, а також розгляд методологій систематизації існуючих засобів захисту програмного забезпечення, що забезпечують взаємодію команди розробників і фахівців із захисту інформації в рамках одного життєвого циклу розробки. У статті вирішуються наступні завдання : розгляд і аналіз підходів побудови процесів DevSecOps і розгляд методологій систематизації засобів захисту програмного забезпечення. Отримані наступні результати: проаналізовано необхідні складові для побудови DevSecOps процесів. Висновки: проведений аналіз дозволяє класифікувати процес розробки і захисту програмного забезпечення за допомогою методології DevSecOps.
  • Ескіз
    Документ
    Інформаційна технологія підсистеми ідентифікації на основі електронних ключів в системах електронного документообігу
    (Національний технічний університет "Харківський політехнічний інститут", 2020) Батурін, Єгор Леонідович; Воловщиков, Валерій Юрійович; Шапо, Владлен Феліксович
    В роботі розглянуто проблему ідентифікації документів в системах електронного документообігу. Актуальність даної теми обґрунтовано широким використанням систем електронного документообігу які потребують надійної ідентифікації документів, що передаються. Основними проблемами для ідентифікації документів в системах електронного документообігу є необхідність підтвердження авторства, незмінності документу та встановлення часу підпису. Наведено огляд основних методів ідентифікації, встановлено їх переваги та недоліки. Після аналізу можливих методів ідентифікації встановлено, що метод оснований на використанні електронних ключів дозволяє надійно встановити авторство документа, надає можливість встановити час підпису, забезпечує безвідмовність факту підпису та не потребує значних ресурсів для його формування та перевірки. Це принципово виділяє метод ідентифікації на основі електронних ключів серед інших. В основу метода покладено алгоритм цифрового підпису еліптичної кривої. Стійкість обраного алгоритму ґрунтується на проблемі дискретного логарифма в групі точок еліптичної кривої. Для реалізації алгоритму використовуються відкритий та закритий ключі. Після генерації пари ключів закритий ключ зберігається користувачем в таємниці та використовується для підпису документів, а відкритий використовується для ідентифікації користувача та має бути відомий всім користувачам системи. Розглянуто інформаційну підтримку підсистеми ідентифікації. Запропонована трирівнева архітектурна модель в якій роль клієнтського рівня виконує прикладний програмний інтерфейс. Обґрунтовано технології реалізації алгоритму підпису. Описані основні модулі, з яких має складатися підсистема та їх зв’язки. Розроблено програмне забезпечення підсистеми ідентифікації, яке дозволяє користувачам створювати як окремий так і вбудований в документ підпис а також виконувати його перевірку. Розроблена підсистема ідентифікації протестована з використанням файлів різних форматів та розмірів.