Анализ кода и информационная безопасность

Аннотация

Основные понятия безопасности информации: конфиденциальность, целостность, доступность. Виды защиты информации. Модель Белла-Лападулы. Понятие ошибки, уязвимости в ПО. Понятие и структура эксплоита. Классификация ошибок в ПО. Классификатор CWE. Оценка критичности ошибки по CVSS.

Основные слайды

PDF

295 KiB

MP4

357 MiB

Литература

Brian Chess, Jacob West. Secure Programming with Static Analysis / Addison-Wesley Professional, 2007: глава 1.

ГОСТ Р 50922—2006. Защита информации. Основные термины и определения.

ГОСТ Р 50.1.056—2005. Техническая защита информации. Основные термины и определения.

ГОСТ Р 56546—2015. Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем.

The Heartbleed Bug MITRE Common Weakness Enumeration Common Vulnerability Scoring System MITRE Common Vulnerabilities and Exposures

Дополнительная литература

MITRE Common Weakness Scoring System Банк данных угроз безопасности информации ФСТЭК