Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids maģistra akadēmiskās studijas
Studiju programmas nosaukums Datorsistēmas
Nosaukums Droša programmatūras izstrādes dzīves cikla izmantošana tīmekļa lietotņu izstrādē
Nosaukums angļu valodā Use of Secure Software Development Life Cycle in Web Application Development
Struktūrvienība 12300 Lietišķo datorsistēmu institūts
Darba vadītājs Ērika Nazaruka
Recenzents V. Zabiņako, SIA “ABC Software” Dr. sc. ing., vad. pētnieks
Anotācija Programmatūras drošība ir ļoti svarīga komponente, kas jāņem vērā programmatūras izstrādes procesos, īpaši tīmekļa lietotņu izstrādē. Katru gadu tiek atklātas tīmekļa lietotņu ievainojamības, kuras ekspluatē hakeri, lai piekļūtu sistēmai un gūtu sev vērtīgu informāciju, piemēram, konfidenciālus lietotāju datus, piekļuvi iekšējiem izstrādātāju datiem, programmas pirmkodam un citiem informācijas veidiem. Lai nepieļautu ievainojamību nonākšanu līdz gala lietotājam, lielu uzsvaru nepieciešam likt uz drošu lietotnes izstrādes procesu, kas sevī ietver drošības aktivitāšu veikšanu, kā vispārīgu lietotnes drošības analīzi un novērtēšanu, drošu rīku izmantošanu un uz drošību vērtu testēšanu. Lai palielinātu iespēju atrast drošības ievainojamības, ir nepieciešams regulāri veikt drošu aktivitāšu atjaunināšanu un papildināšanu, balstoties uz pieejamiem datiem par vispasaules tīmekļa lietotņu drošības ievainojamībām. Darba mērķis ir izveidot metodi minimālu drošības aktivitāšu izmantošanai tīmekļa lietotņu izstrādei. Autors darbā apskata nepieciešamību pēc tīmekļa lietotņu drošas izstrādes, veic tīmekļa lietotnes ievainojamību un drošu programmatūras izstrādes dzīves ciklu analīzi. Vadoties pēc analīzes datiem, ir izstrādāta metode drošu izstrādes aktivitāšu ieviešanai tīmekļa lietotņu izstrādes procesā, kas palielinātu iespējamību izstrādes posmos identificēt tīmekļa lietotnes ievainojamības. Metode ir demonstrēta uz hipotētiskā projekta piemēra. Rezultātā metodes ieviešana nemaina izstrādes metodoloģiju un galvenos procesus, bet papildina tos ar drošām aktivitātēm. Dokuments satur 110 lpp., 10 attēli, 14 tabulas un izmantoti 73 informācijas avoti.
Atslēgas vārdi Drošs programmatūras izstrādes dzīves cikls (DPIDC); drošas aktivitātes; tīmekļa lietotne; ievainojamība
Atslēgas vārdi angļu valodā Secure software development lifecycle; secure activities; web application; vulnerability
Valoda lv
Gads 2022
Darba augšupielādes datums un laiks 30.05.2022 19:07:12