Методы предотвращения уязвимостей безопасности в программном обеспечения
DOI:
https://doi.org/10.52171/herald.412Ключевые слова:
безопасность программного обеспечения, криптография, уязвимости безопасности, анализ рисков, информационные системыАннотация
В статье исследуются методы предотвращения уязвимостей безопасности в программном обеспечении, а также анализируются архитектурные и криптографические механизмы обеспечения информационной безопасности. Быстрое развитие цифровых сервисов и информационных систем значительно повышает требования к безопасности программного обеспечения. В работе предлагается многоуровневая модель защиты, направленная на снижение количества уязвимостей в программных системах. Предложенный подход объединяет принципы безопасного программирования, криптографические механизмы защиты данных и методы мониторинга безопасности. Рассматриваются различные методы защиты данных, включая симметричное и асимметричное шифрование, а также криптографические хэш-функции. Для оценки рисков безопасности используются математические модели и методы анализа угроз. Кроме того, эффективность реализованных механизмов защиты оценивается с использованием статистических и аналитических методов. Полученные результаты показывают, что применение криптографических методов и принципов безопасной разработки существенно снижает количество уязвимостей в программных системах. Предложенный подход способствует повышению надежности информационных систем и улучшению уровня их безопасности.
Библиографические ссылки
1. OWASP Foundation, Secure Coding Practices Quick Reference Guide, 2020, pp. 3–8.
2. NIST, Guide for Conducting Risk Assessments, NIST Special Publication 800-30, 2012, pp. 10–15.
3. NIST, Advanced Encryption Standard (AES), FIPS 197, 2001, pp. 1–10.
4. Schneier, B., Applied Cryptography: Protocols, Algorithms and Source Code in C, Wiley, 1996, pp. 466–472.
5. Stallings, W., Cryptography and Network Security: Principles and Practice, Pearson, 2017, pp. 350–360.
6. Sadigov Ulfat. Development and Preparation of Information Security Methods, Herald of the Azerbaijan Engineering Academy, 2026, ONLINE, pp. 1–13,
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2026 E.E. Abbasov
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция — Некоммерческое использование») 4.0 Всемирная.
