Применение базы знаний слабостей CWE в проектировании программного обеспечения

Аннотация

В статье рассматриваются вопросы организации слабостей программного обеспечения архитектором программного обеспечения на этапе его проектирования с применением разработанной онтологической базы знаний слабостей CWE. Основной целью данного исследования является анализ системы дефектов программного обеспечения на основе CWE и разработка модели онтологии (базы знаний) этой системы для архитекторов программного обеспечения. Применение средств искусственного интеллекта, в частности разработку базу знании на основе слабостей даст новые возможности поиска и исследования слабостей программного обеспечения. Данная разрабатываемая модель будет полезна в применении разработчиками программного обеспечения, исследователям в области проектирования программного обеспечения и кибербезопасности, а также преподавателям учебных заведений, которые ведут курсы технологии разработки программного обеспечения и по информационной безопасности. Разработчикам данная модель может служить помощником и справочником при проектировании программного обеспечения, поскольку слабые места организованы известной тактикой безопасности, помогая проектировщику во встраивании безопасности в течение процесса проектирования вместо того, чтобы обнаружить слабые места после того, как программное обеспечение было создано. Исследователям будет интересны вопросы изучения и применения слабостей программного обеспечения в своих работах. Преподаватели могут использовать данную модель в качестве справочного материала при изучении и обсуждении безопасности по слабым местам дизайна или архитектуры программного обеспечения, а также типов ошибок, которые могут быть сделаны во время разработки программного обеспечения. Проанализированы функции архитектора программного обеспечения, приведен пример построенной онтологической базы знаний слабостей CWE.