Analysis and comparative researches of methods for improving the software

Abstract

The results analysis of main methods for identifying software vulnerabilities presents in the article. The results of authors’ research, synthesizing and regulating knowledge about systems for detecting software vulnerabilities, are presented. The software analysis methods used during certification tests are considered. It is shown that the methods and techniques existing for software security analysis use do not ensure the result accuracy under fuzzy input data conditions. This drawback is aggravated by strict requirements for the test scenarios implementation speed. This is largely due to the fact that experts, in order to a decision make, have to conflicting information large amounts analyzed. Consequently, it is necessary to develop a system for identifying vulnerabilities, the main task of which will be to the conflicting information amount minimize used by an expert when making a decision. The most promising direction the existing identifying vulnerabilities systems efficiency increasing is seen in reducing the burden on an expert by methods for identifying vulnerabilities and implementinga decision support system improving. This will significantly reduce the time spent on a decision making on software security, and, as a result, will the software security testing procedure accessible to a developer’s wide range make more.

У статті представлені результати аналізу основних методів виявлення вразливостей програмного забезпечення. Представлені результати досліджень ряду авторів, синтезуючих та регламентуючих знань про системи виявлення вразливостей програмного забезпечення. Розглянуті методи аналізу програмного забезпечення, що використовуються при проведенні сертифікаційних випробувань. Показано, що використання існуючих методів та методик аналізу безпеки програмного забезпечення не забезпечує точність результатів на умовах нечисельних вхідних даних. Цей недолік ускладнює жорсткі вимоги до оперативності реалізації тестових сценаріїв. Отже, необхідне розроблення системи виявлення вразливих користувачів, основною задачею якої буде мінімізація кількості протирічної інформації, що використовується експертом при прийнятті рішень. Найкраще перспективне створення підвищення ефективності існуючих систем виявлення вразливостей полягає у зменшенні навантажень експертів за рахунок випробувань методів виявлення вразливостей, що впроваджені до систем підтримки прийняття рішень. Це дозволить істотно знизити затримки часу при прийнятті рішень щодо безпеки програмного забезпечення, а також, як наслідок, зробить процедуру тестування безпеки програмного забезпечення більш доступною широкому колу розробників. Підвищення доступності процедур тестування безпеки програмного забезпечення повинно підвищувати інтерес як розробників, так і користувачів інформаційних систем до проблем безпеки, що, в свою чергу, дасть новий імпульс розвитку методів та систем виявлення вразливостей і перевірки відповідності програмним вимогам безпеки.