| Form of studies |
Master |
| Title of the study programm |
Computer Systems |
| Title in original language |
Droša programmatūras izstrādes dzīves cikla izmantošana tīmekļa lietotņu izstrādē |
| Title in English |
Use of Secure Software Development Life Cycle in Web Application Development |
| Department |
12300 Institute of Applied Computer Systems |
| Scientific advisor |
Ērika Nazaruka |
| Reviewer |
V. Zabiņako, SIA “ABC Software” Dr. sc. ing., vad. pētnieks |
| Abstract |
Programmatūras drošība ir ļoti svarīga komponente, kas jāņem vērā programmatūras izstrādes procesos, īpaši tīmekļa lietotņu izstrādē. Katru gadu tiek atklātas tīmekļa lietotņu ievainojamības, kuras ekspluatē hakeri, lai piekļūtu sistēmai un gūtu sev vērtīgu informāciju, piemēram, konfidenciālus lietotāju datus, piekļuvi iekšējiem izstrādātāju datiem, programmas pirmkodam un citiem informācijas veidiem. Lai nepieļautu ievainojamību nonākšanu līdz gala lietotājam, lielu uzsvaru nepieciešam likt uz drošu lietotnes izstrādes procesu, kas sevī ietver drošības aktivitāšu veikšanu, kā vispārīgu lietotnes drošības analīzi un novērtēšanu, drošu rīku izmantošanu un uz drošību vērtu testēšanu. Lai palielinātu iespēju atrast drošības ievainojamības, ir nepieciešams regulāri veikt drošu aktivitāšu atjaunināšanu un papildināšanu, balstoties uz pieejamiem datiem par vispasaules tīmekļa lietotņu drošības ievainojamībām. Darba mērķis ir izveidot metodi minimālu drošības aktivitāšu izmantošanai tīmekļa lietotņu izstrādei. Autors darbā apskata nepieciešamību pēc tīmekļa lietotņu drošas izstrādes, veic tīmekļa lietotnes ievainojamību un drošu programmatūras izstrādes dzīves ciklu analīzi. Vadoties pēc analīzes datiem, ir izstrādāta metode drošu izstrādes aktivitāšu ieviešanai tīmekļa lietotņu izstrādes procesā, kas palielinātu iespējamību izstrādes posmos identificēt tīmekļa lietotnes ievainojamības. Metode ir demonstrēta uz hipotētiskā projekta piemēra. Rezultātā metodes ieviešana nemaina izstrādes metodoloģiju un galvenos procesus, bet papildina tos ar drošām aktivitātēm.
Dokuments satur 110 lpp., 10 attēli, 14 tabulas un izmantoti 73 informācijas avoti. |
| Keywords |
Drošs programmatūras izstrādes dzīves cikls (DPIDC); drošas aktivitātes; tīmekļa lietotne; ievainojamība |
| Keywords in English |
Secure software development lifecycle; secure activities; web application; vulnerability |
| Language |
lv |
| Year |
2022 |
| Date and time of uploading |
30.05.2022 19:07:12 |
