Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю
  Все выпуски  

Оценка характеристик безопасности в рамках процесса оценки качества программных средств в соответствии с международными стандартами ISO/IEC


Информационный Канал Subscribe.Ru
 
SOFTWARE-TESTING.RU
Информационный канал
 
  • Тестирование и качество информационных систем
  • Сообщество специалистов отрасли
  • Публикации и обсуждения материалов
  • Журнал "Тестирование и Качество"
Работа | Записки тестировщика | Безопасность | Форумы | Консалтинг | Обучение | Аутсорсинг | Журнал "ТК"
Тестирование информационной
безопасности.
Рассылки Subscribe.Ru
Работа для тестировщиков и QA. Вакансии ведущих компаний.
Тестирование и качество
Записки тестировщика
Автоматизированное тестирование
Тестирование программного обеспечения
Тестирование информационной безопасности
Последние обсуждения форума тестировщиков
:: Новости проекта

 

В рамках нашего проекта появилась собственная публикация, посвященная проблеме численной оценки характеристик безопасности и защищенности программных продуктов в соответствии с методологией международных стандартов ISO/ IEC 9126 «Software engineering — Product quality» и ISO/IEC 14598 «Software engineering — Product evaluation».

 

Оценка характеристик безопасности в рамках процесса оценки качества программных средств в соответствии с международными стандартами ISO/IEC

Автор: Полаженко Сергей

Оглавление

Требования к качеству программных средств (ПС) всё время повышаются, программы должны быть не только надёжными, удобными для работы, простыми для изучения и т.д. — пользователь хочет иметь гарантии того, что он может доверять программе свои данные. Это означает, что реализация требований безопасности при разработке ПС является одной из составных частей общей проблемы обеспечения их качества. Так, например, последний пакет обновлений для операционной системы Windows XP продемонстрировал то, что обеспечение безопасности становится приоритетным направлением компании Microsoft.

Современные корпоративные ПС (системы управления баз данных, средства автоматизации офиса и т.д.) всегда оснащаются такими сервисами безопасности как авторизация и идентификация пользователей, внутренними средствами разграничения доступа, протоколированием и т.д. Можно ли полагаться на то, что в процессе разработки программного обеспечения (ПО) были корректно учтены все требования безопасности? Большое количество обновлений и «заплаток», которые ежемесячно публикуются в бюллетенях производители ПО, красноречиво говорит о том, что процессов разработки безошибочного ПО пока не существует.

В случае высокой сложности программного продукта (ПС и их компонент) остро встаёт проблема оценки качества реализации его требований безопасности. И заказчик, и разработчик должны однозначно определять атрибуты безопасности, идеалом было бы уметь говорить о безопасности на языке чисел и при этом однозначно осознавать, что стоит за каждым названным числом.

Одним из подходов для оценки атрибутов безопасности разрабатываемого ПС является оценка соответствующих атрибутов качества, связанных с безопасностью, определённых в серии международных стандартов ISO/ IEC 9126 «Software engineering — Product quality» и ISO/ IEC 14598 «Software engineering — Product evaluation».

Читать полностью: http://software-testing.ru/lib/polazhenko/security-metrics-iso-iec.htm
Обсудить: http://forums.software-testing.ru/index.php?showtopic=3322

Портал SecurityLab.Ru любезно опубликовал статью нашего проекта на страницах своего сайта:
Читать: http://www.securitylab.ru/analytics/240384.php
Обсудить: http://www.securitylab.ru/forum/read.php?FID=22&TID=16618#postform

:: Аналитика
Определение экономической эффективности защиты информации
Столяров Николай Владимирович 
URL: http://www.sec4all.net/econominfoprot.html
 
Управление информационными рисками
М. Мишель
URL: http://www.sec4all.net/inforisk-manage.html

Способы получения и оценки информации
URL: http://www.sec4all.net/sposob-polinfo.html  

 
:: Теория
 
Теоретические основы защиты информации
Грушо А.А., Тимонина Е.Е.
Описание:

В настоящее время и у нас в стране, и за рубежом достаточно много публикаций по современным стандартам защиты, средствам и методам защиты. Однако работы, которая являлась бы творческим  обобщением существующих формальных моделей, нормативных документов, зарубежных стандартов в области защиты информации на нашем книжном рынке пока еще не было. Авторам удалось "оживить" разрозненные, порой противоречивые фрагменты, придав им новое качество, в виде целостных теоретических основ защиты информации.
 Показаны пути использования формальных математических методов для защиты информации. Изложены основы теории защиты информационных систем. Приведены примеры доказательства защищенности автоматизированных информационных систем.
 Для специалистов, работающих в области искусственного интеллекта, программирования для ЭВМ, защиты информационных и банковских систем.
 
Запутывание (обфускация) программ. Обзор
Юрий Лифшиц
URL: http://logic.pdmi.ras.ru/~yura/of/survey1.pdf
Описание:
В этой работе собраны основные результаты и подходы новой области теоретической информатики - запутывание (обфускация) программ. Дан обзор методов запутывания, способов оценки качества обфускации, различных видов атак на запутанный код.
 
2005 | www.software-testing.ru | Сервер тестировщиков и инженеров качества
//
Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: comp.soft.testing.security 		Отписаться
Вспомнить пароль
В избранное