ПРОШИРЕЊЕ АЛАТА ЗА АУТОМТСКУ ДЕТЕКЦИЈУ ПРЕТЊИ СА CWE БАЗОМ ЗНАЊА И ЊЕГОВА УПОТРЕБА У РАЗВОЈУ БЕЗБЕДНОГ СОФТВЕРА

Autori

  • Јово Шуњка Autor

DOI:

https://doi.org/10.24867/12BE01Sunjka

Ključne reči:

претња, рањивост, слабост, SDL, CWE, моделовање претњи, дијаграм тока података

Apstrakt

У овом раду описан је алат за подршку SDL процеса и смернице за његову интеграцију у процес развоја безбедног софтвера.

Reference

[1] https://www.microsoft.com/en-us/securityengineering/sdl/practices (приступљено у септембру 2020)
[2] Марија Ковачевић, „Систем за управљање рањивостима у софтверу“, 2019.
[3] Јово Шуњка, „Веб апликација за цртање дијаграма тока података“, 2019.
[4] IEC, International Electrotechnical Commission, „62443-4-1: Security for industrial automation and control systems, part 4-1: Product security development life-cycle requirements“, 2018.
[5] Ron Ross, Michael McEvilley и Janet Carrier Oren, „Nist special publication 800-160: Systems security engineering considerations for a multidisciplinary approach in the engineering of trustworthy secure systems“, 2016.
[6] Michael Howard и Steve Lipner, „The Security Development Lifecycle“, 2006.
[7] Немања Миладиновић, „Проналажење рањивости у софтверу на основу дијаграма тока података“, 2017.
[8] https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ee790620(v=msdn.10) (приступљено у септембру 2020)

##submission.downloads##

Objavljeno

2021-02-28

Broj časopisa

God. 36 Br. 03 (2021): Zbornik radova Fakulteta tehničkih nauka

Rubrika

Elektrotehničko i računarsko inženjerstvo