Засоби інтеграції технології статичного аналізу безпеки вихідного коду у середовище розробки програмного забезпечення
DOI: 10.31673/2409-7292.2020.035499
Анотація
У статті досліджуються методи автоматизації та засоби інтеграції технології статичного аналізу безпеки вихідного коду. Досліджено процес аналізу безпеки програмного забезпечення, який реалізується технологією статичного аналізу вихідного коду, та запропоновані методи вирішення проблеми автоматизації та інтеграції технології у середовище розробки вихідного коду. Встановлено перспективний напрямок подальшого розвитку технології статичного аналізу вихідного коду.
Ключові слова: статичний аналіз вихідного коду, SAST, безпека програмного забезпечення.
Перелік посилань
1. Software Vulnerability Exploitation Trends report, 2013 [Електронний ресурс] - Режим доступу: https://download.microsoft.com/download/7/2/b/72b5de91-04f4-42f4-a587-9d08c55e0734/microsoft_security_intelligence_report_volume_16_english.pdf
2. Integrating Software Assurance into the Software Development Life Cycle (SDLC) [Електронний ресурс] - Режим доступу: https://www.researchgate.net/publication/255965523_Integrating_Software_Assurance_into_the_Software_Development_Life_Cycle_SDLC
3. Five Ways to Shorten Your Continuous Delivery Cycle [Електронний ресурс] – Режим доступу: https://walrus.ai/blog/2019/11/five-ways-shorten-ci-cd-cycle/
4. Pro Git (український переклад), Configuring Git, Hooks [Електронний ресурс] - Режим доступу: https://git-scm.com/book/en/v2/Customizing-Git-Git-Hooks
5. Preparing to use the Fortify Scan Wizard [Електронний ресурс] - Режим доступу: https://www.microfocus.com/documentation/fortify-static-code-analyzer-and-tools/2010/SCA_Help_20.1.2/index.htm#ScanWizard/PrepUseScanWizard.htm
6. Git [Електронний ресурс] - Режим доступу: https://uk.wikipedia.org/wiki/Git
7. Jenkins [Електронний ресурс] - Режим доступу: https://uk.wikipedia.org/wiki/Jenkins
8. Fortify Security Assistant for Visual Studio [Електронний ресурс] - Режим доступу: https://marketplace.visualstudio.com/items?itemName=fortifyvsts.fortify-security-assistant-visual-studio
9. Official Jenkins plugin for Fortify Static Code Analyzer [Електронний ресурс] - Режим доступу: https://plugins.jenkins.io/fortify/.
10. ―What is IAST?‖ - [Електронний ресурс] - Режим доступу: https://www.synopsys.com/glossary/what-is-iast.html.