Graduate papers
  
Description of the graduate paper
Form of studies Master
Title of the study programm Computer Systems
Title in original language Droša programmatūras izstrādes dzīves cikla izmantošana tīmekļa lietotņu izstrādē
Title in English Use of Secure Software Development Life Cycle in Web Application Development
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Ērika Nazaruka
Reviewer V. Zabiņako, SIA “ABC Software” Dr. sc. ing., vad. pētnieks
Abstract Programmatūras drošība ir ļoti svarīga komponente, kas jāņem vērā programmatūras izstrādes procesos, īpaši tīmekļa lietotņu izstrādē. Katru gadu tiek atklātas tīmekļa lietotņu ievainojamības, kuras ekspluatē hakeri, lai piekļūtu sistēmai un gūtu sev vērtīgu informāciju, piemēram, konfidenciālus lietotāju datus, piekļuvi iekšējiem izstrādātāju datiem, programmas pirmkodam un citiem informācijas veidiem. Lai nepieļautu ievainojamību nonākšanu līdz gala lietotājam, lielu uzsvaru nepieciešam likt uz drošu lietotnes izstrādes procesu, kas sevī ietver drošības aktivitāšu veikšanu, kā vispārīgu lietotnes drošības analīzi un novērtēšanu, drošu rīku izmantošanu un uz drošību vērtu testēšanu. Lai palielinātu iespēju atrast drošības ievainojamības, ir nepieciešams regulāri veikt drošu aktivitāšu atjaunināšanu un papildināšanu, balstoties uz pieejamiem datiem par vispasaules tīmekļa lietotņu drošības ievainojamībām. Darba mērķis ir izveidot metodi minimālu drošības aktivitāšu izmantošanai tīmekļa lietotņu izstrādei. Autors darbā apskata nepieciešamību pēc tīmekļa lietotņu drošas izstrādes, veic tīmekļa lietotnes ievainojamību un drošu programmatūras izstrādes dzīves ciklu analīzi. Vadoties pēc analīzes datiem, ir izstrādāta metode drošu izstrādes aktivitāšu ieviešanai tīmekļa lietotņu izstrādes procesā, kas palielinātu iespējamību izstrādes posmos identificēt tīmekļa lietotnes ievainojamības. Metode ir demonstrēta uz hipotētiskā projekta piemēra. Rezultātā metodes ieviešana nemaina izstrādes metodoloģiju un galvenos procesus, bet papildina tos ar drošām aktivitātēm. Dokuments satur 110 lpp., 10 attēli, 14 tabulas un izmantoti 73 informācijas avoti.
Keywords Drošs programmatūras izstrādes dzīves cikls (DPIDC); drošas aktivitātes; tīmekļa lietotne; ievainojamība
Keywords in English Secure software development lifecycle; secure activities; web application; vulnerability
Language lv
Year 2022
Date and time of uploading 30.05.2022 19:07:12