Программалалық жасақтаманы жобалауда CWE әлсiздiктерi туралы бiлiм базасын қолдану
DOI:
https://doi.org/10.26577/JMMCS.2020.v108.i4.06Кілттік сөздер:
CWE, программалық жасақтаманың әлсiздiгi, онтология, бiлiм базасы, программалық жасақтама сәулетшiсi, Protege, Semantic Web, SPARQLАннотация
Берiлген мақалада программалық жасақтама сәулетшiсiнiң CWE әлсiз жақтарын бiлудiң дамыған онтологиялық базасын қолдана отырып, оны жобалау кезеңiнде программалық жасақтаманың әлсiздiгiн ұйымдастыру мәселелерi қарастырылады. Бұл зерттеудiң негiзгi мақсаты - CWE негiзiндегi программалық жасақтама ақауларының жүйесiн талдау және программалық жасақтама сәулетшiлерi үшiн осы жүйенiң онтология моделiн (бiлiм базасын) жасау. Жасанды интеллект құралдарын қолдану, атап айтқанда, әлсiздiктерге негiзделген бiлiм базасын дамыту программалық жасақтаманың әлсiздiктерiн iздеуге және зерттеуге жаңа мүмкiндiктер бередi. Бұл әзiрленген модель программалық жасақтаманы әзiрлеушiлердiң, программалық жасақтама мен киберқауiпсiздiк саласындағы зерттеушiлердiң, сондай-ақ программалық жасақтаманы әзiрлеу технологиясы мен ақпараттық қауiпсiздiк курстарын жүргiзетiн оқу орындарының оқытушыларына пайдалы болады. Бұл модель әзiрлеушiлерге программалық жасақтаманы жобалауда көмекшi және анықтамалық бола алады, өйткенi әлсiздiктер белгiлi қауiпсiздiк тактикасымен ұйымдастырылған, дизайнерге программалық жасақтама жасалғаннан кейiн әлсiз жерлердi табудың орнына жобалау процесiнде қауiпсiздiктi енгiзуге көмектеседi. Зерттеушiлерге өз жұмыстарында программалық жасақтаманың әлсiздiгiн зерттеу және қолдану мәселелерi қызықты болады. Оқытушылар бұл модельдi программалық жасақтама дизайнының немесе архитектурасының әлсiз тұстарындағы қауiпсiздiктi, сондай-ақ программалық жасақтаманы әзiрлеу кезiнде жасалуы мүмкiн қателiктердiң түрлерiн зерттеу және талқылау кезiнде анықтамалық материал ретiнде қолдана алады. Программалық жасақтама сәулетшiсiнiң функциялары талданады, CWE әлсiз жақтарын бiлудiң онтологиялық базасының мысалы келтiрiлген.
Библиографиялық сілтемелер
[2] Sanjay Kumar Malik, Rizvi Sam., An ontology framework for semantic web illustrating ontology merging (7th International Conference on Next Generation Web Services Practices, 2011), 227-232. DOI: 10.1109/NWeSP.2011.6088182.
[3] Khoroshevsky V.F. "Ontology Driven Software Engineering: Models, Methods", Implementations Ontology of designing 9:4(2019), 429-448 [in Russian]. DOI:10.18287/2223-9537-2019-9-4-429-448.
[4] H. Arman, A. Hodgson, N. Gindy, "An ontology-based knowledge management system to support technology Intelligence", International Journal of Industrial and Systems Engineering 5:3(2010), 377-389.
[5] "Software Architecture", https://softwarearchitectures.com
[6] "The national chamber of entrepreneurs of the Republic of Kazakhstan Atameken", https://atameken.kz.
[7] "OWL 2 Web Ontology Language", https://www.w3.org/TR/owl2-overview/
[8] Hitzler P, Krцtzsch V, Rudolph S. Foundations of Semantic Web Technologies (Chapman & Hal l. CRC, 2009).
[9] "SPARQL Query Language for RDF", https://www.w3.org/TR/rdf-sparql-query/
[10] "A free, open-source ontology editor and framework for building intelligent systems", http://protege.stanford.edu/
[11] Sartabanova Zh., Dimitrov V. Overview of the CWE software weaknesses system (Proceedings of the international scientific conference "Problems of applied mathematics and computer science", 2017), 309-311.
[12] "CWE (2020). Common Weakness Enumeration - A Community-Developed List of Common Software & Hardware Weakness Types", http://cwe.mitre.org/
[13] Sartabanova Zh., Dimitrov V. Modelling of CWEs on the CWE-287 example (CEUR Workshop Proceedings, 2464, 2019), 90-94.
[14] "Recommendation ITU-T X.1525", https://www.itu.int/rec/T-REC-X.1525-201504-I
