2. Основные методы обеспечения безопасного
применения ПО
•
•
•
•
•
•
формирование и контроль выполнения требований по безопасному
проектированию,
реализации
и
использованию
программного
обеспечения на всех этапах его жизненного цикла
анализ среды функционирования ПО, направленный на выявление
характеристик, которые считаются опасными или потенциально опасными
анализ программного обеспечения, направленный на выявление
функциональных возможностей и характеристик, которые считаются
опасными или потенциально опасными
использование методов и средств, направленных на обеспечение
устойчивости среды функционирования от негативного воздействия ПО
контроль среды функционирования ПО (динамический контроль
поведения, изменения характеристик и т.п.) в процессе функционирования
ИС
контроль программного обеспечения в процессе его функционирования
4. Основные методы наполнения политик SAST
Анализ угроз
Актуальные угрозы для
информационной системы
Стандарты
и опыт
Интерпретация
угроз
Политики
безопасности
Политики
качества
Стандарты
Языка
SAST
Отчеты
Стандарты
и опыт
9. Реализация постановщика задачи
Язык реализации
Объем исходных текстов (байт)
Объем программы (байт)
Количество функций в исходных текстах
Количество функций в программе
Количество команд ветвления в исходных текстах
Количество команд ветвления в программе (jmp, call и т.п.)
Turbo С 16 bit
5021
14510
8
95
10
468
Реализация конкурсантов (степень избыточности загрузочного кода очень мала)
Разработчик
«Altair / ODDS»
Язык реализации
tasm
Объем исходных текстов (байт)
2998
Объем программы (байт)
48
Количество функций в исходных текстах
3
Количество функций в программе
3
Количество команд ветвления в исходных текстах
2
Количество команд ветвления в программе (jmp, call и т.п.)
2
Выявленная таким образом избыточность устранена: (в разах)
По объему исходных текстов
1,7
По объему программы
302,3
По количеству функций в исходных текстах
2,7
По количеству функций в программе
31,7
По количеству команд ветвления в исходных текстах
5,0
По количеству команд ветвления в программе
234,0
10. Уровни абстракции
Уровень замысла (ТЗ)
Уровень архитектуры (алгоритмы)
Уровень реализации архитектуры (алгоритмов)
Уровень среды разработки (VC)
Уровень компилятора
Уровень линковщика
Уровень кода
Физический уровень
14. Уровни абстракции
Уровень замысла (ТЗ)
Уровень архитектуры (алгоритмы)
Уровень реализации архитектуры (алгоритмов)
Уровень среды разработки (VC)
Уровень компилятора
Уровень линковщика
Уровень кода (с учетом состояния среды)
Физический уровень