Publication:
РОЛЬ SCA И OSA В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ: АУДИТ УЯЗВИМОСТЕЙ СТОРОННИХ БИБЛИОТЕК ПРИ РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Файлы
стр. 186-187.pdf(4.58 MB)
Дата
2024
Авторы
ЕВСЕЕВ, В. Л.
МАМОНТОВ, А. С.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Аннотация
Целью работы является исследование инструментов SCA (Software Composition Analysis) и OSA (Open Source Analysis), обеспечивающих безопасность компонентов Open Source и приложений с открытыми компонентами [1] путем аудита уязвимостей сторонних библиотек, используемых при разработке программных продуктов. Выполнен анализ существующих уязвимостей и рисков, связанных с использованием компонентов с открытым исходным кодом, а также методов их выявления и устранения. Особое внимание уделено процессам интеграции SCA и OSA в цикл разработки программного обеспечения (ПО) для предотвращения возможных угроз безопасности
Описание
Ключевые слова
Конференции НИЯУ МИФИ
Цитирование
ЕВСЕЕВ В.Л. РОЛЬ SCA И OSA В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ: АУДИТ УЯЗВИМОСТЕЙ СТОРОННИХ БИБЛИОТЕК ПРИ РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ [Text]. / ЕВСЕЕВ В.Л., МАМОНТОВ А.С. // Кибернетика и информационная безопасность "КИБ-2024": вторая Всероссийская научно-техническая конференция. - 2024. - С. 186-187
URI
https://openrepository.mephi.ru/handle/123456789/36885
Коллекции
2024_Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность «КИБ-2024»