28.05.2008
В журнале "Information Security / Информационная безопасность" в №№ 2 и 3 за 2008 г. опубликована статья А.С. Маркова и В.Л. Цирлова под названием "Аудит программного кода по требованиям безопасности".
Публикация в "Information Security"
В журнале "Information Security / Информационная безопасность" в №№ 2 и 3 за 2008 г. опубликована статья А.С. Маркова и В.Л. Цирлова под названием "Аудит программного кода по требованиям безопасности".
В публикации затронуты проблемные вопросы безопасности программ, рассмотрены основы технологии аудита кода по требованиям безопасности (security code reviews), приведены краткие описания уязвимостей кодирования, ошибок проектирования и преднамеренных закладок, проведен анализ методов аудита безопасности кода и подходов к планированию проверок, дан сравнительный анализ процедур аудита и сертификации программного обеспечения по требованиям безопасности.
С текстом публикации Вы можете познакомиться, пройдя по ссылке.
Со другими публикациями сотрудников компаний ЗАО "НПО "Эшелон" можно познакомиться на страницах сайта в разделе "статьи".