внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций программного обеспечения, позволяющих осуществлять несанкционированные воздействия на информацию.
Программный статистический комплекс STADIA
Программный статистический комплекс STADIA является универсальным... программно-статистическим комплексом.... Программный статистический комплекс STADIA является отечественной разработкой.... Все страницы обозначаются как закладка Gr, имеющая соответствующий номер.... Режим редактирования вызывается активацией закладки Rez.
Задачу анализа программного обеспечения (ПО) будем рассматривать как задачу получения некоторых свойств исследуемого ПО. Это могут быть и описания реализуемых алгоритмов, и информация о структурах файлов, данных в памяти или пакетов сетевых протоколов, и информация об имеющихся ошибках. В данной статье будет рассмотрен подход к анализу программного обеспечения, представленного в виде исполняемого кода при отсутствии исходных текстов, с целью выявления некоторых видов программных закладок. Согласно ГОСТ Р 51275-2006 программная закладка это преднамеренно внесенный в ПО функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей ПО. Программная закладка может быть реализована в виде вредоносной программы или программного кода. Предлагаемый подход к анализу описывается в пятом разделе статьи. Первые четыре раздела кратко описывают принципы работы системы анализа программного обеспечения по трассе исполнения программы TREX, в рамках кото...
Определение 1
Выявление уязвимостей программного обеспечения — это осуществление анализа программного... Наличие объективных причин возникновения уязвимостей в программном обеспечении объясняется чрезвычайно... закладки в структурно сложном программном обеспечении.... :
Преднамеренное внесение уязвимостей программного кода.... Это может быть логическая ошибка кодирования или программнаязакладка.
Актуальность исследования определяется широким применением вычислительной техники во всех сферах человеческой деятельности и возрастающей ролью мероприятий по защите информации в системе передачи данных при планировании и решении задач управления в настоящее время.
Creative Commons
Научный журнал
Еще термины по предмету «Информационная безопасность»
всесторонняя оценка организационных, эксплуатационных и технических мер безопасности в информационной системе, делаемая в поддержку аттестации безопасности, чтобы определить степень, до которой меры обеспечения реализованы правильно, эксплуатируются как предназначено и производят желаемый результат относительно выполнения требований безопасности для системы.
информатизации деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта информатизации требованиям по безопасности информации.
совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы (АИС), а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации АИС, на выявление уязвимостей АИС и на выработку рекомендаций по устранению выявленных недостатков.
Оставляя свои контактные данные и нажимая «Попробовать в Telegram», я соглашаюсь пройти процедуру
регистрации на Платформе, принимаю условия
Пользовательского соглашения
и
Политики конфиденциальности
в целях заключения соглашения.
Пишешь реферат?
Попробуй нейросеть, напиши уникальный реферат с реальными источниками за 5 минут