Аннотация
Основные понятия безопасности информации: конфиденциальность, целостность, доступность. Виды защиты информации. Модель Белла-Лападулы. Понятие ошибки, уязвимости в ПО. Понятие и структура эксплоита. Классификация ошибок в ПО. Классификатор CWE. Оценка критичности ошибки по CVSS.
Слайды
Литература
Brian Chess, Jacob West. Secure Programming with Static Analysis / Addison-Wesley Professional, 2007: глава 1.
ГОСТ Р 50922—2006. Защита информации. Основные термины и определения.
ГОСТ Р 50.1.056—2005. Техническая защита информации. Основные термины и определения.
ГОСТ Р 56546—2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем.
The Heartbleed Bug
MITRE Common Weakness Enumeration
Common Vulnerability Scoring System
MITRE Common Vulnerabilities and Exposures
Дополнительная литература