- Войти через:
- vk.com
- ok.ru
- google.com
- mail.ru
- yandex.ru
Бегаев А.Н., Кашин С.В., Маркевич Н.А., Марченко А.А. Выявление уязвимостей и недекларированных возможностей в программном обеспечении
- Файл формата pdf
- размером 1,37 МБ
- Добавлен пользователем servif
- Описание отредактировано
Учебно-методическое пособие. – СПб: Университет ИТМО, 2020. – 38 с.Учебно-методическое пособие содержит теоретический материал, посвященный выявлению уязвимостей и недекларированных возможностей в программном обеспечении. Пособие содержит общие знания о составе и содержании исследований по выявлению уязвимостей и недекларированных возможностей в программном обеспечении при проведении сертификационных испытаний.
Данное учебно-методическое пособие содержит новые материалы, которые позволят студентам получить теоретические знания о порядке выявления уязвимостей и недекларированных возможностей в программном обеспечении в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении, утвержденной ФСТЭК России 11 февраля 2019, в ходе изучения дисциплины «Технология сертификации средств защиты информации» и получить практические навыки работы со средством «American Fuzzy Loop» для проведения фаззинг-тестирования программного обеспечения, проводимого в рамках сертификационных испытаний.Введение.
Сертификация программного обеспечения.
Требования РД НДВ.
Требования Методики АУ и НДВ.
Испытания по выявлению уязвимостей и недекларируемых возможностей.
Подготовка к проведению исследований.
Анализ документации.
Подготовка исследовательского стенда.
Проведение исследований.
Экспертный анализ объекта оценки.
Статический анализ объекта оценки.
Динамический анализ объекта оценки.
Ручной анализ объекта оценки.
Оформление результатов исследований.
Средство для проведения фаззинг-тестирования American Fuzzy Loop.
Общая информация и основные функции American Fuzzy Loop.
Работа с American Fuzzy Loop.
Лабораторная работа.
Порядок выполнения работы.
Контрольные вопросы.
Заключение.
Список литературы.
Данное учебно-методическое пособие содержит новые материалы, которые позволят студентам получить теоретические знания о порядке выявления уязвимостей и недекларированных возможностей в программном обеспечении в соответствии с Методикой выявления уязвимостей и недекларированных возможностей в программном обеспечении, утвержденной ФСТЭК России 11 февраля 2019, в ходе изучения дисциплины «Технология сертификации средств защиты информации» и получить практические навыки работы со средством «American Fuzzy Loop» для проведения фаззинг-тестирования программного обеспечения, проводимого в рамках сертификационных испытаний.Введение.
Сертификация программного обеспечения.
Требования РД НДВ.
Требования Методики АУ и НДВ.
Испытания по выявлению уязвимостей и недекларируемых возможностей.
Подготовка к проведению исследований.
Анализ документации.
Подготовка исследовательского стенда.
Проведение исследований.
Экспертный анализ объекта оценки.
Статический анализ объекта оценки.
Динамический анализ объекта оценки.
Ручной анализ объекта оценки.
Оформление результатов исследований.
Средство для проведения фаззинг-тестирования American Fuzzy Loop.
Общая информация и основные функции American Fuzzy Loop.
Работа с American Fuzzy Loop.
Лабораторная работа.
Порядок выполнения работы.
Контрольные вопросы.
Заключение.
Список литературы.
- Чтобы скачать этот файл зарегистрируйтесь и/или войдите на сайт используя форму сверху.
- Узнайте сколько стоит уникальная работа конкретно по Вашей теме:
- Сколько стоит заказать работу?