Применение базы знаний слабостей CWE в проектировании программного обеспечения
DOI:
https://doi.org/10.26577/JMMCS.2020.v108.i4.06Ключевые слова:
CWE, слабости программного обеспечения, онтология, базы знаний, архитектор программного обеспечения, Protege, Semantic Web, SPARQLАннотация
В статье рассматриваются вопросы организации слабостей программного обеспечения архитектором программного обеспечения на этапе его проектирования с применением разработанной онтологической базы знаний слабостей CWE. Основной целью данного исследования является анализ системы дефектов программного обеспечения на основе CWE и разработка модели онтологии (базы знаний) этой системы для архитекторов программного обеспечения. Применение средств искусственного интеллекта, в частности разработку базу знании на основе слабостей даст новые возможности поиска и исследования слабостей программного обеспечения. Данная разрабатываемая модель будет полезна в применении разработчиками программного обеспечения, исследователям в области проектирования программного обеспечения и кибербезопасности, а также преподавателям учебных заведений, которые ведут курсы технологии разработки программного обеспечения и по информационной безопасности. Разработчикам данная модель может служить помощником и справочником при проектировании программного обеспечения, поскольку слабые места организованы известной тактикой безопасности, помогая проектировщику во встраивании безопасности в течение процесса проектирования вместо того, чтобы обнаружить слабые места после того, как программное обеспечение было создано. Исследователям будет интересны вопросы изучения и применения слабостей программного обеспечения в своих работах. Преподаватели могут использовать данную модель в качестве справочного материала при изучении и обсуждении безопасности по слабым местам дизайна или архитектуры программного обеспечения, а также типов ошибок, которые могут быть сделаны во время разработки программного обеспечения. Проанализированы функции архитектора программного обеспечения, приведен пример построенной онтологической базы знаний слабостей CWE.
Библиографические ссылки
[2] Sanjay Kumar Malik, Rizvi Sam., An ontology framework for semantic web illustrating ontology merging (7th International Conference on Next Generation Web Services Practices, 2011), 227-232. DOI: 10.1109/NWeSP.2011.6088182.
[3] Khoroshevsky V.F. "Ontology Driven Software Engineering: Models, Methods", Implementations Ontology of designing 9:4(2019), 429-448 [in Russian]. DOI:10.18287/2223-9537-2019-9-4-429-448.
[4] H. Arman, A. Hodgson, N. Gindy, "An ontology-based knowledge management system to support technology Intelligence", International Journal of Industrial and Systems Engineering 5:3(2010), 377-389.
[5] "Software Architecture", https://softwarearchitectures.com
[6] "The national chamber of entrepreneurs of the Republic of Kazakhstan Atameken", https://atameken.kz.
[7] "OWL 2 Web Ontology Language", https://www.w3.org/TR/owl2-overview/
[8] Hitzler P, Krцtzsch V, Rudolph S. Foundations of Semantic Web Technologies (Chapman & Hal l. CRC, 2009).
[9] "SPARQL Query Language for RDF", https://www.w3.org/TR/rdf-sparql-query/
[10] "A free, open-source ontology editor and framework for building intelligent systems", http://protege.stanford.edu/
[11] Sartabanova Zh., Dimitrov V. Overview of the CWE software weaknesses system (Proceedings of the international scientific conference "Problems of applied mathematics and computer science", 2017), 309-311.
[12] "CWE (2020). Common Weakness Enumeration - A Community-Developed List of Common Software & Hardware Weakness Types", http://cwe.mitre.org/
[13] Sartabanova Zh., Dimitrov V. Modelling of CWEs on the CWE-287 example (CEUR Workshop Proceedings, 2464, 2019), 90-94.
[14] "Recommendation ITU-T X.1525", https://www.itu.int/rec/T-REC-X.1525-201504-I
