Технологія ідентифікації та класифікації відмов і вразливостей програмного забезпечення

Медзатий, Дмитро; Войчур, Юрій; Войчур, Олег; Medzatyi, Dmytro; Voichur, Yurii; Voichur, Oleg

Технологія ідентифікації та класифікації відмов і вразливостей програмного забезпечення

Файли

VOTTP_1_2023 53-57.pdf (543.79 KB)

Дата

2023

Автори

Медзатий, Дмитро

Войчур, Юрій

Войчур, Олег

Medzatyi, Dmytro

Voichur, Yurii

Voichur, Oleg

Видавець

Хмельницький національний університет

Анотація

Всі основні підходи щодо забезпечення безпеки ПЗ спрямовані на запобігання повної відмови ПЗ, але не на ідентифікацію відмов та вразливостей ПЗ. Успішність підходів до забезпечення безпеки ПЗ можливе лише за рахунок ідентифікації та скорочення кількості помилок, тому актуальною задачею наразі є ідентифікація відмов та вразливостей ПЗ. Проведений огляд літератури щодо відомих методів і технологій виявлення відмов і вразливостей програмного забезпечення показав, що, хоча проаналізовані методи та технології й мають величезний потенціал для галузі інженерії програмного забезпечення, проте жодне з відомих рішень не призначене для ідентифікації та класифікації відмов і вразливостей програмного забезпечення згідно із правилами класифікації відмов та правилами класифікації вразливостей. Отже, необхідно спроектувати та реалізувати технологію ідентифікації та класифікації відмов і вразливостей ПЗ на основі правил класифікації відмов та вразливостей ПЗ, що і є метою даного дослідження. У статті розроблено опитувальники для збору інформації про відмову(и) та про вразливість(і), а також розроблено правила класифікації відмов на основі аналізу відповідей на питання опитувальника для збору інформації про відмову(и) та класифікації вразливостей на основі аналізу відповідей на питання опитувальника для збору інформації про вразливість(і). Розроблені правила дають можливість ідентифікувати та класифікувати відмову(и) та про вразливість(і), які мали місце в процесі функціювання ПЗ. У статті розроблено технологію ідентифікації та класифікації відмов і вразливостей, яка надає висновок щодо наявності чи відсутності відмов(и) ПЗ; висновок щодо наявності чи відсутності вразливості(ей) ПЗ; висновок про тип відмови та тип вразливості в разі їх наявності, завдяки чому пропонована технологія є корисною для користувачів ПЗ за рахунок ідентифікації та класифікації відмов і вразливостей.
All major software security approaches are aimed at preventing total software failure, but not at identifying software failures and vulnerabilities. The success of software security approaches is only possible due to the identification and reduction of the number of errors, therefore, the identification of software failures and vulnerabilities is an urgent task at the moment. A review of the literature on known methods and technologies for detecting software failures and vulnerabilities showed that, although the analyzed methods and technologies have great potential for the field of software engineering, none of the known solutions are designed to identify and classify software failures and vulnerabilities according to with failure classification rules and vulnerability classification rules. Therefore, it is necessary to design and implement the technology of identification and classification of software failures and vulnerabilities based on the rules of classification of software failures and vulnerabilities, which is the purpose of this study. The article develops questionnaires for collecting information about failure(s) and vulnerability(s), as well as developed rules for classification of failures based on the analysis of answers to questionnaire questions for collecting information about failure(s) and classification of vulnerabilities based on the analysis of answers to questionnaire questions to collect information about the vulnerability(s). The developed rules make it possible to identify and classify failure(s) and vulnerability(s) that occurred during the software's operation. The article develops a technology of identification and classification of software failures and vulnerabilities, which provides a conclusion on the presence or absence of software failure(s); conclusion on the presence or absence of software vulnerability(s); conclusion about the type of failure and the type of vulnerability in case of their presence, thanks to which the proposed technology is useful for software users due to the identification and classification of failures and vulnerabilities.

Ключові слова

відмова ПЗ, вразливість ПЗ, ідентифікація вімов і вразливостей, класифікація відмов і вразливостей, software failure, software vulnerability, identification of failures and vulnerabilities, classification of failures and vulnerabilitie

Бібліографічний опис

Медзатий Д. Технологія ідентифікації та класифікації відмов і вразливостей програмного забезпечення / Д. Медзатий, Ю. Войчур, О. Войчур // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2023. – № 1. – С. 53-57.

URI

https://elar.khmnu.edu.ua/handle/123456789/13668

Зібрання

ВОТТП - 2023 рік

Повна інформація про документ