Главная Упрощенный режим Описание Шлюз Z39.50
Авторизация
Фамилия
Пароль
 

Базы данных


- результаты поиска

Вид поиска
Книги фонда НБ СГЮА
Дипломные работы выпускников СГЮА за последние 5 лет
Авторефераты
Диссертации
Период.издания науч.абонемента
Редкие книги Научной библиотеки СГЮА
Каталог электронных носителей
Труды ученых СГЮА
Саратовский край
Область поиска
Формат представления найденных документов:
полныйинформационныйкраткий
Поисковый запрос: (<.>K=identification of information security threats<.>)
Общее количество найденных документов : 1
1.


    Еремеев, М. А.
    Оценка рисков использования проектов с открытым исходным кодом: анализ существующих подходов [Текст] = Risk assessment of using open source projects: analysis of existing approaches / М. А. Еремеев, И. И. Захарчук // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 3. - С. 58-69 : табл., схема. - Библиогр.: с. 67-68 (24 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
УДК
^a004.41/42
ББК 32.973
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
component analysis -- frameworks -- identification of information security threats -- information security -- open source (computing) -- open source software -- risk assessment (computing) -- software -- выявление угроз информационной безопасности -- информационная безопасность -- компонентный анализ -- открытое программное обеспечение -- открытый исходный код (вычислительная техника) -- оценка рисков (вычислительная техника) -- программное обеспечение -- фреймворки
Аннотация: В статье проведен анализ существующих подходов по оценке и учету используемых компонентов в программном обеспечении, в том числе с открытым исходным кодом. Проведен анализ существующих фреймворков оценки процессов разработки программного обеспечения, в том числе с точки зрения информационной безопасности. Рассмотрены типовые риски использования компонентов с открытым исходным кодом и свободными лицензиями. Отмечена возможность оценки процессов разработки для выявления угроз информационной безопасности в проектах с открытым исходным кодом, а также необходимость в автоматизации такого процесса с целью обеспечения оперативности управления зависимостями в проектах, использующих открытые компоненты в качестве зависимостей.
The article analyzes the existing approaches to evaluating and accounting for the software composition analysis, including open source projects. The analysis of existing frameworks for evaluating software development processes is carried out, including from the point of view of information security. Considered typical risks of using open source components with open licenses. The possibility of evaluating development processes to identify threats to information security in open source projects was noted, as well as the need to automate such a process in order to ensure the efficiency of dependency management in projects using open components as dependencies.


Доп.точки доступа:
Захарчук, И. И.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
 
Стандартный
Расширенный
Профессиональный
Распределенный
По словарю
ГРНТИ-навигатор
УДК-навигатор
ББК-навигатор
Тематический навигатор
© Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
(Ассоциация ЭБНИТ)