Например, Бобцов

Разработка сканера уязвимостей веб-приложений и его интеграция в процесс разработки безопасного программного обеспечения

Сборник тезисов
Конференция:VI Всероссийский конгресс молодых ученых
Раздел:Информационные и интеллектуальные системы и технологии
Рубрика:Технология программирования и защита информации
Год:2016

Разработка сканера уязвимостей веб-приложений и его интеграция в процесс разработки безопасного программного обеспечения

УДК:004.056

Аннотация

В настоящее время все популярнее становятся гибкие методологии разработки. Эти методологии обычно используются для последовательного развития информационных систем и могут легко справиться с постоянно меняющимися бизнес-требованиями. Целью работы является разработка сканера уязвимостей веб-приложений и его интеграция в процесс разработки безопасного программного обеспечения. Данный сканер представлен в двух версиях: автоматическом и ручном. Автоматическая версия позволяет интегрировать его в процесс безопасной разработки программного обеспечения на этапе тестирования, что позволяет поддерживать большую команду разработки небольшим отделом службы информационной безопасности. В результате проделанный работы разработан сканер веб-уязвимостей и создана концептуальная модель внедрения его в процесс разработки безопасного программного обеспечения.

Материалы конференций