Статичний аналіз вихідного коду програмного забезпечення на базі рішення Fortify Static Code Analyzer

Анотація

У статті проаналізовано проблему виявлення вразливостей вихідного коду у контексті розробки програмного забезпечення. Проведено аналіз існуючих технологій виявлення вразливостей вихідного коду. Досліджено методи та засоби захисту виявлення вразливостей вихідного коду на базі рішення Fortify Static Code Analyzer. Визначено призначення, основні функції та архітектуру рішення Fortify Static Code Analyzer. На основі досліджень проведених у роботі розроблено варіант процесу статичного аналізу безпеки вихідного коду у контексті циклу життєдіяльності програмного забезпечення. Розроблено рекомендації щодо застосування технології статичного аналізу безпеки вихідного коду.

Ключові слова: Корпоративна інформаційна система, безпека прикладних програм, безпека вихідного коду, вразливості вихідного коду, тестування безпеки вихідного коду.

Перелік посилань
1. Kyiv Smart City [Електронний ресурс] / Автори Вікіпедії // Версія 27695562. – 2020. – Режим доступу: World Wide Web. - URL: https://uk.wikipedia.org/w/index.php?title=Kyiv_Smart_City&oldid=27695562.
2. Vulnerability Review 2020 Global Trends [Електронний ресурс]. – 2020. – Режим доступу: World Wide Web. - URL: https://resources.flexera.com/web/pdf/Report-SVM-Vulnerability-Review-2020.pdf.
3. CVE Details - Postgresql Vulnerability Statistics [Електронний ресурс] – Режим доступу: World Wide Web. - URL: https://www.cvedetails.com/product/575/Postgresql-Postgresql.html?vendor_id=336.
4. CVE Details - Oracle Mysql Vulnerability Statistics [Електронний ресурс] – Режим доступу: World Wide Web. - URL: https://www.cvedetails.com/product/21801/Oracle-Mysql.html?vendor_id=93.
5. Google Summer of Code project ideas 2020, Improve PostgreSQL Regression Test Coverage [Електронний ресурс]. – 2020. – Режим доступу: World Wide Web. - URL: https://wiki.postgresql.org/wiki/GSoC_2020.
6. The MySQL Open Source Project on Open Hub: Language Page [Електронний ресурс] – Режим доступу: World Wide Web. - URL: https://www.openhub.net/p/mysql/analyses/latest/languages_summary.
7. SANS Institute | Top 25 Software Errors [Електронний ресурс]. – 2020. – Режим доступу: World Wide Web. - URL: https://www.sans.org/top25-software-errors/.
8. CERT Secure Coding - Top 10 Secure Coding Practices [Електронний ресурс]. – 2018. – Режим доступу: World Wide Web. - URL: https://wiki.sei.cmu.edu/confluence/display/seccode/Top+10+Secure+Coding+Practices.
9. OWASP Top 10 Application Security Risks - 2017 [Електронний ресурс]. – 2017. – Режим доступу: World Wide Web. - URL: https://owasp.org/www-project-top-ten/2017/Top_10.html.
10. The WhiteSource Solution [Електронний ресурс] // WhiteSource. – 2017. – Режим доступу: World Wide Web. - URL: https://resources.whitesourcesoftware.com/product-datasheets/the-whitesource-solution.
11. Горюк Н. В. Засоби інтеграції технології статичного аналізу безпеки вихідного коду у середовище розробки програмного забезпечення / Горюк Н. В. // «Сучасний захист інформації» – 2020 – №3. – С.54-58.