Кафедра кібербезпеки та програмного забезпечення

Permanent URI for this communityhttps://dspace.kntu.kr.ua/handle/123456789/772

Browse

Filters

20162

Settings

Author: search.filters.author.Kovalenko, A.Subject: search.filters.subject.software development

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Методы качественного анализа и количественной оценки рисков разработки программного обеспечения
    (ХНУПС, 2016) Смирнов, А. А.; Коваленко, А. В.; Смірнов, О. А.; Коваленко, О. В.; Smirnov, A.; Kovalenko, A.
    В данной работе разработан комплекс методов качественного анализа и количественной оценки рисков разра-ботки программного обеспечения, что позволило решить противоречие, возникающих при разработке программного обеспечения, и заключающееся в пренебрежении фирмами-разработчиками программного обеспечения факторов уязвимости безопасности программного обеспечения. Разработан метод качественного анализа рисков разработки про-граммного обеспечения. Его отличительной особенностью является учет факторов эксплуатационных рисков, особенно риска невыявления уязвимостей программного обеспечения и оценка произвольного непротиворечивого конечного набора «квантов информации». Разработан метод количественной оценки рисков разработки программного обеспече-ния. Его отличительной особенностью является комплексное использование методики «Анализа дерева отказов» и способа оценки показателя чистой приведенной стоимости проекта разработки программного обеспечения с учетом негативных факторов возможного невыявления уязвимостей безопасности программного обеспечения. У даній роботі розроблений комплекс методів якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення, що дозволило вирішити протиріччя, які виникають при розробці програмного забезпечення, і що полягає в нехтуванні фірмами-розробниками програмного забезпечення чинників вразливості безпеки програмного забезпечення. Розроблено метод якісного аналізу ризиків розробки програмного забезпечення. Його відмінною рисою є врахування чинників експлуатаційних ризиків особливо ризику невиявлення вразливостей програмного забезпечення і оцінка довільного несуперечливого кінцевого набору «квантів інформації». Розроблено метод кількісної оцінки ризиків розробки програмного забезпечення. Його відмінною рисою є комплексне використання методики «Аналізу дерева відмов» і способу оцінки показника чистої наведеної вартості проекту розробки програмного забезпечення з урахуванням негативних чинників можливого невиявлення вразливостей безпеки програмного забезпечення. In this paper we developed a set of methods of qualitative analysis and quantitative assessment of the risks of software devel-opment, which resolves the contradiction arising from the development of software, and which consists in neglecting the company-developer of software security vulnerability factors software. A method of qualitative analysis software development risks. Its distinguishing feature is the account of operational risk factors, particularly the risk of not detecting software vulnerabilities and evaluation of arbitrary finite consistent set of "quantum information". A method quantifying software development risks. Its dis-tinguishing feature is the integrated use of the method "Analysis of fault tree" and the method of estimating the net present value of a software development project, taking into account the possible negative factors of not detecting software security vulnerabilities.
  • Thumbnail Image
    Item
    Использование псевдобулевых методов бивалентного программирования для управления рисками разработки программного обеспечения
    (ПолтНТУ, 2016) Смирнов, А. А.; Коваленко, А. С.; Смірнов, О. А.; Коваленко, А. С.; Smirnov, А.; Kovalenko, A.
    В данной работе предлагается использовать псевдобулевые методы бивалентного программирования с нелинейной целевой функцией и линейными ограничениями, для формирования метода управления рисками разработки программного обеспечения, с целью определения оптимальной стратегии устранения эксплуатационных ошибок. При этом предлагается рассматривать задачу управления рисками разработки программного обеспечения, в виде полумарковской модели принятия решений для управляемого процесса в непрерывном времени с критерием минимума расходов на устранение аномалий. У даній роботі пропонується використовувати псевдобулеві методи бівалентного програмування з нелінійною цільовою функцією і лінійними обмеженнями, для формування методу управління ризиками розробки програмного забезпечення, з метою визначення оптимальної стратегії усунення експлуатаційних помилок. При цьому пропонується розглядати задачу управління ризиками розробки програмного забезпечення, у вигляді напівмарковських моделі прийняття рішень для керованого процесу в безперервному часу з критерієм мінімуму витрат на усунення аномалій. In this paper we propose to use a pseudo-dual-programming techniques with non-linear objective function and linear constraints for the formation method of risk management software development, in order to determine the optimal strategy for elimination of operational errors. At the same time it is proposed to consider the problem of risk management software development, in the form of a semi-Markov decision model for the controlled process in continuous time with a minimum criterion to eliminate anomalies costs.