Academic Journal
RESEARCH OF THE SOFTWARE SECURITY MODEL AND REQUIREMENTS
| Title: | RESEARCH OF THE SOFTWARE SECURITY MODEL AND REQUIREMENTS |
|---|---|
| Source: | Сучасні інформаційні системи; Том 5 № 1 (2021): Сучасні інформаційні системи; 87-92 Advanced Information Systems; Vol. 5 No. 1 (2021): Advanced Information Systems; 87-92 Современные информационные системы-Sučasnì ìnformacìjnì sistemi; Том 5 № 1 (2021): Современные информационные системы; 87-92 |
| Publisher Information: | NTU "KhPI", 2021. |
| Publication Year: | 2021 |
| Subject Terms: | киберпреступность, software security, безпека програмного забезпечення, жизненный цикл программного продукта, cybercrime, software lifecycle, життєвий цикл програмного продукту, кіберзлочинність, безопасность программного обеспечения |
| Description: | Предметом исследования в статье является модель обеспечения безопасности программного обеспечения. Целью работы является исследование характеристик качества программного обеспечения и требований к безопасности программных средств с целью повышения их безопасности. В статье решаются следующие задачи: исследования недостатков существующей модели обеспечения безопасности с целью выявления основных её недостатков; исследование характеристик качества программного обеспечения, влияющих на ее защищенность с целью выявления возможности повышения качество программного обеспечения. Получены следующие результаты: на основе проведенного анализа существующей модели обеспечения безопасности программного обеспечения были выявлены основные особенности атрибуты данной модели, приведены их достоинства и недостатки. На основе проведенного аналитического исследования доказана необходимость совершенствования существующей модели обеспечения безопасности программных средств. Рассмотрены существующие требования к программному обеспечению и характеристики, влияющие на его качество. Выделены характеристики защищенности программного обеспечения, показатели которых должны быть улучшены. Выводы: исследована модель обеспечения безопасности программного обеспечения. Показана необходимость развития данной модели путем введения возможности адаптации существующих требований к безопасности программных средств на протяжении всего жизненного цикла разработки программного обеспечения; исследование характеристик качества программного обеспечения показало, что для обеспечения её защищенности необходимо повысить следующие характеристик: целостность, аутентификация, конфиденциальность, управление доступом. Однако, показано, что повышение данных характеристик может повлечь за собой ухудшение других показателей качества программного обеспечения: переносимости, сопровождаемость, производительность. Предметом дослідження в статті є модель забезпечення безпеки програмного забезпечення. Метою роботи є дослідження характеристик якості програмного забезпечення і вимог до безпеки програмних засобів з метою підвищення їх безпеки. У статті вирішуються наступні завдання: дослідження недоліків існуючої моделі забезпечення безпеки з метою виявлення основних її недоліків; дослідження характеристик якості програмного забезпечення, що впливають на її захищеність з метою виявлення можливості підвищення якість програмного забезпечення. Отримані наступні результати: на основі проведеного аналізу існуючої моделі забезпечення безпеки програмного забезпечення були виявлені основні особливості атрибути даної моделі, наведено їх переваги і недоліки. На основі проведеного аналітичного дослідження доведено необхідність вдосконалення існуючої моделі забезпечення безпеки програмних засобів. Розглянуто існуючі вимоги до програмного забезпечення та характеристики, що впливають на його якість. Виділено характеристики захищеності програмного забезпечення, показники яких повинні бути поліпшені. Висновки: досліджена модель забезпечення безпеки програмного забезпечення. Показана необхідність розвитку даної моделі шляхом введення можливості адаптації існуючих вимог до безпеки програмних засобів протягом усього життєвого циклу розробки програмного забезпечення; дослідження характеристик якості програмного забезпечення показало, що для забезпечення її захищеності необхідно підвищити наступні характеристик: цілісність, аутентифікація, конфіденційність, управління доступом. Однак, показано, що підвищення даних показників може спричинити за собою погіршення інших показників якості програмного забезпечення: переносимості, сопровождаемость, продуктивність. The subject of research in the article is a software security model. The aim of the work is to research the quality characteristics of the software and requirements for the software security in order to improve their safety. The article solves the following tasks: researching the shortcomings of the existing security model in order to identify its main shortcomings; study of the quality characteristics of software that affect its security in order to identify the possibility of improving the quality of software. The following results were obtained: on the basis of the analysis of the existing model of software security, the main features of the attributes of this model were identified, their advantages and disadvantages were given. On the basis of the conducted analytical study, the necessity of improving the existing model of ensuring the security of software has been proved. Existing requirements for software and characteristics that affect its quality are considered. The characteristics of software security are highlighted, the indicators of which should be improved. Conclusions: a software security model has been studied. The need to develop this model is shown by introducing the possibility of adapting the existing requirements for the security of software tools throughout the entire life cycle of software development; the study of the quality characteristics of software showed that to ensure its security, it is necessary to improve the following characteristics: integrity, authentication, confidentiality, access control. However, it was shown that an increase in these characteristics can lead to a deterioration in other indicators of software quality: portability, maintainability, performance. |
| Document Type: | Article |
| File Description: | application/pdf |
| Language: | English |
| ISSN: | 2522-9052 |
| Access URL: | http://ais.khpi.edu.ua/article/view/226840 |
| Accession Number: | edsair.scientific.p..7d43fcaa00bdf93b0b3d15cea0c7c4b9 |
| Database: | OpenAIRE |
| ISSN: | 25229052 |
|---|