Publication: ОЦЕНКА ЗАЩИЩЁННОСТИ КОМПОНЕНТОВ СИСТЕМЫ ДИСТАНЦИОННОГО ОБУЧЕНИЯ MOODLE СРЕДСТВАМИ СТАТИЧЕСКОГО АНАЛИЗА
Дата
2025
Авторы
Кучмин, В. К.
Крылов, Г. О.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
В статье предложен методический подход к оценке защищённости программных компонентов системы дистанционного обучения Moodle с использованием методов автоматизированного статического анализа исходного кода. Повышение уровня защищённости образовательных информационных систем приобретает особую значимость на фоне широкого распространения LMS-платформ, обрабатывающих персональные и служебные данные участников образовательного процесса, включая результаты аттестации. Moodle – одно из самых популярных open source решений, используемых в университетской среде, и его модульная архитектура требует регулярного аудита безопасности в условиях постоянного расширения функциональности. В рамках исследования в качестве объекта анализа был выбран критически важный модуль moodle-tool_componentlibrary, обеспечивающий визуальную унификацию элементов интерфейса в LMS-системе и влияющий на работу сопряжённых компонентов. С использованием инструментов SonarQube (v9.9 LTS) и SonarScanner, развёрнутых в изолированной среде WSL2 с применением Docker-контейнеров, проведено комплексное статическое сканирование 5892 строк исходного кода программного компонента. В результате анализа были выявлены 589 проблем, распределённых по категориям: 72 нарушения соответствуют критериям надёжности (reliability), 532 – сопровождаемости (maintainability), а 2 критические точки (security hotspots) требуют дополнительного ручного аудита. Установлено полное отсутствие модульных тестов (0% coverage) и превышение допустимого уровня дублирования кода (33,4%), что создаёт риски при модификации функционала. На основе полученных метрик разработана методика количественной оценки защищённости с расчётом обобщённого коэффициента Такой результат свидетельствует о необходимости рефакторинга перед развёртыванием в продуктивной инфраструктуре и подчёркивает эффективность интеграции открытых средств анализа в процессы CI/CD и сопровождения LMS-платформ.
Описание
Ключевые слова
Сопровождение ПО , Open source , Образовательные информационные системы , Уязвимости , SonarQube , Статический анализ , Moodle , LMS , Информационная безопасность
Цитирование
Кучмин, Владислав К.; Крылов, Григорий О. Оценка защищённости компонентов системы дистанционного обучения Moodle средствами статического анализа. Безопасность информационных технологий, [S.l.], т. 32, № 3, с. 132–145, 2025. ISSN 2074-7136. URL: https://bit.spels.ru/index.php/bit/article/view/1818. DOI: http://dx.doi.org/10.26583/bit.2025.03.11.