| Studiju veids |
maģistra akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Droša programmatūras izstrādes dzīves cikla izmantošana tīmekļa lietotņu izstrādē |
| Nosaukums angļu valodā |
Use of Secure Software Development Life Cycle in Web Application Development |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Ērika Nazaruka |
| Recenzents |
V. Zabiņako, SIA “ABC Software” Dr. sc. ing., vad. pētnieks |
| Anotācija |
Programmatūras drošība ir ļoti svarīga komponente, kas jāņem vērā programmatūras izstrādes procesos, īpaši tīmekļa lietotņu izstrādē. Katru gadu tiek atklātas tīmekļa lietotņu ievainojamības, kuras ekspluatē hakeri, lai piekļūtu sistēmai un gūtu sev vērtīgu informāciju, piemēram, konfidenciālus lietotāju datus, piekļuvi iekšējiem izstrādātāju datiem, programmas pirmkodam un citiem informācijas veidiem. Lai nepieļautu ievainojamību nonākšanu līdz gala lietotājam, lielu uzsvaru nepieciešam likt uz drošu lietotnes izstrādes procesu, kas sevī ietver drošības aktivitāšu veikšanu, kā vispārīgu lietotnes drošības analīzi un novērtēšanu, drošu rīku izmantošanu un uz drošību vērtu testēšanu. Lai palielinātu iespēju atrast drošības ievainojamības, ir nepieciešams regulāri veikt drošu aktivitāšu atjaunināšanu un papildināšanu, balstoties uz pieejamiem datiem par vispasaules tīmekļa lietotņu drošības ievainojamībām. Darba mērķis ir izveidot metodi minimālu drošības aktivitāšu izmantošanai tīmekļa lietotņu izstrādei. Autors darbā apskata nepieciešamību pēc tīmekļa lietotņu drošas izstrādes, veic tīmekļa lietotnes ievainojamību un drošu programmatūras izstrādes dzīves ciklu analīzi. Vadoties pēc analīzes datiem, ir izstrādāta metode drošu izstrādes aktivitāšu ieviešanai tīmekļa lietotņu izstrādes procesā, kas palielinātu iespējamību izstrādes posmos identificēt tīmekļa lietotnes ievainojamības. Metode ir demonstrēta uz hipotētiskā projekta piemēra. Rezultātā metodes ieviešana nemaina izstrādes metodoloģiju un galvenos procesus, bet papildina tos ar drošām aktivitātēm.
Dokuments satur 110 lpp., 10 attēli, 14 tabulas un izmantoti 73 informācijas avoti. |
| Atslēgas vārdi |
Drošs programmatūras izstrādes dzīves cikls (DPIDC); drošas aktivitātes; tīmekļa lietotne; ievainojamība |
| Atslēgas vārdi angļu valodā |
Secure software development lifecycle; secure activities; web application; vulnerability |
| Valoda |
lv |
| Gads |
2022 |
| Darba augšupielādes datums un laiks |
30.05.2022 19:07:12 |
