ТЕХНОЛОГІЯ ІДЕНТИФІКАЦІЇ ТА КЛАСИФІКАЦІЇ ВІДМОВ І ВРАЗЛИВОСТЕЙ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Abstract

Всі основні підходи щодо забезпечення безпеки ПЗ спрямовані на запобігання повної відмови ПЗ, але не на ідентифікацію відмов та вразливостей ПЗ. Успішність підходів до забезпечення безпеки ПЗ можливе лише за рахунок ідентифікації та скорочення кількості помилок, тому актуальною задачею наразі є ідентифікація відмов та вразливостей ПЗ. Проведений огляд літератури щодо відомих методів і технологій виявлення відмов і вразливостей програмного забезпечення показав, що, хоча проаналізовані методи та технології й мають величезний потенціал для галузі інженерії програмного забезпечення, проте жодне з відомих рішень не призначене для ідентифікації та класифікації відмов і вразливостей програмного забезпечення згідно із правилами класифікації відмов та правилами класифікації вразливостей. Отже, необхідно спроектувати та реалізувати технологію ідентифікації та класифікації відмов і вразливостей ПЗ на основі правил класифікації відмов та вразливостей ПЗ, що і є метою даного дослідження. У статті розроблено опитувальники для збору інформації про відмову(и) та про вразливість(і), а також розроблено правила класифікації відмов на основі аналізу відповідей на питання опитувальника для збору інформації про відмову(и) та класифікації вразливостей на основі аналізу відповідей на питання опитувальника для збору інформації про вразливість(і). Розроблені правила дають можливість ідентифікувати та класифікувати відмову(и) та про вразливість(і), які мали місце в процесі функціювання ПЗ. У статті розроблено технологію ідентифікації та класифікації відмов і вразливостей, яка надає висновок щодо наявності чи відсутності відмов(и) ПЗ; висновок щодо наявності чи відсутності вразливості(ей) ПЗ; висновок про тип відмови та тип вразливості в разі їх наявності, завдяки чому пропонована технологія є корисною для користувачів ПЗ за рахунок ідентифікації та класифікації відмов і вразливостей.