Publication: УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ СО СТОРОНЫ МОДУЛЕЙ РАСШИРЕНИЯ ДЛЯ ОПТИМИЗИРУЮЩИХ КОМПИЛЯТОРОВ
Дата
2024
Авторы
Муравьёв, С. К.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
Предметом статьи являются модули расширения или плагины для оптимизирующих компиляторов, подключение которых осуществляется через штатные программные интерфейсы, предусмотренные для повышения функциональности таких компиляторов и эффективности разрабатываемого с их помощью программного обеспечения. Цель статьи заключается в анализе угроз безопасности информации при разработке программного обеспечения, связанных с возможностью создания и использования злоумышленниками подобных модулей расширения, а также в формировании рекомендаций, которые способствуют нейтрализации рассмотренных угроз. Актуальность работы определяется действующими нормативно-техническими требованиями к разработчикам безопасного программного обеспечения по проведению анализа угроз безопасности информации со стороны средств разработки программного обеспечения, одним из ключевым элементом которых являются оптимизирующие компиляторы. В статье приведён краткий обзор существующих нормативно-технических требований к средам разработки безопасного программного обеспечения. Рассмотрены особенности анализа и трансформации исходного кода современными оптимизирующими компиляторами в процессе оптимизации исходного кода. На примере среды разработки LLVM в среде операционной системы Linux показана возможность практической реализации угроз безопасности информации со стороны модуля расширения для оптимизирующего компилятора, который меняет конвейер оптимизации таким образом, что алгоритм функционирования целевого приложения принципиально меняется. В итоге проанализированы сложности выявления подобных угроз, а также даны рекомендации по их нейтрализации. Представленные в статье сведения могут быть использованы при проектировании и реализации средств разработки безопасного программного обеспечения (РБПО), а также при внедрении соответствующих процессов РБПО.
Описание
Ключевые слова
РБПО , угроза безопасности информации , плагин , модуль расширения , компилятор , программное обеспечение , Средства разработки
Цитирование
МУРАВЬЁВ, Сергей К. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ СО СТОРОНЫ МОДУЛЕЙ РАСШИРЕНИЯ ДЛЯ ОПТИМИЗИРУЮЩИХ КОМПИЛЯТОРОВ. Безопасность информационных технологий, [S.l.], т. 31, № 4, с. 44–55, 2024. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/171. DOI: http://dx.doi.org/10.26583/bit.2024.4.02.