МЕТОД ОЦЕНКИ КАЧЕСТВА WEB-ПРИЛОЖЕНИЙ, ОСНОВАННЫЙ НА ОБНАРУЖЕНИИ УЯЗВИМОСТЕЙ

В статье предлагается метод оценки качества web-приложений, основанный на обнаружении уязвимостей путем статического анализа исходных кодов. Приводится описание модели обнаружения уязвимостей к SQL-инъекциям, а также модели качества web-приложений, основанной на результатах обнаружения уязвимостей и являющейся расширением модели качества ISO/IEC 25010.

1. OWASP Top 10 2017. The Ten Most Critical Web Application Security Risks. [Electronic resource]. – Mode of access: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf. – Date of access: 27.11.2017.

2. Бахтизин, В. В. Модель обнаружения уязвимостей в web-приложениях / В. В. Бахтизин, Д. Е. Оношко // Докл. БГУИР. – 2016. – №1 (95). – С. 5–11.

3. Cousot P. Abstract Interpretation: A Unified Lattice Model for Static Analysis of Programs by Construction or Approximation of Fixpoints / P. Cousot, R. Cousot // Conference Record of the Fourth ACM Symposium on Principles of Programming Languages, Los Angeles, January 1977. – Los Angeles: ACM, 1977. – Pp. 238–252.

4. Spolsky, J. Making Wrong Code Look Wrong – Joel on Software / J. Spolsky // JOEL ON SOFTWARE [Electronic resource]. – Mode of access: http://www.joelonsoftware.com/articles/Wrong.html. – Date of access: 21.12.2014.

5. ISO/IEC 25010:2011. Системная и программная инженерия — Требования к качеству и оценка программного продукта (SQuaRE) — Модели качества систем и программных средств. – Введ. 01.03.2011. – Женева: ISO/IEC, 2011.

6. Оношко, Д. Е. Модель оценки качества web-приложений, основанная на обнаружении уязвимостей к SQL-инъекциям / Д. Е. Оношко, В. В. Бахтизин // Докл. БГИР. – 2016. – №3 (97). – С. 37–43.

7. Бахтизин, В. В. Метрология, стандартизация и сертификация в информационных технологиях: учеб. пособие: в 2 ч. / В. В. Бахтизин, Л. А. Глухова. – Минск: БГУИР, 2016. – Ч. 2. – 343 с.

8. Оценка качества программных средств. Общие положения: ГОСТ 28195-99. Введ. 2000-01-03. – М., 1998. – 49 с.