„Автоматизация на разработването на сигурни приложения посредством качествен програмен код” | Защитена на: 01/01/1900

Всички ние живеем в съвремие, където технологиите станаха неизменна част от живота ни. Наблюдава се една вълна от набиращи мощ технологични иновации, които се стремят да подобрят живота ни и взаимодействието ни със света. В тази върхушка от промени в начина ни на живот, мислене и съществуване, които неизменно се променят и адаптират спрямо средата, не си даваме сметка как технологиите, на които толкова много разчитаме и уповаваме живота си, могат да проявят слабости или неочаквани действия, които могат да компрометират личността ни в кибер пространството и да окажат огромно вредно влияние върху живота ни.

Във времето на този стремглав растеж и развитие на технологиите определено имаме доказателства за услуги, които предоставят недостатъчно ниво на сигурност и са довеждали до инциденти по сигурността, които са изложили в публичното пространство и за неправомерно ползване финансовите, лични, медицински и др. чувствителни данни на своите ползватели.

Отделно, през годините са се появили и различни уязвимости за всички добре познати и разпространени технологии и недостатъчно устойчивите стратегии за сигурност на някои организации са довели до злонамереното използване на тези уязвимости с оглед на компрометирането на въпросните организации или техните клиенти.

Ето защо всички тези условия и случили се събития определят ключовото място на добрите и ефективни стратегии за управление на сигурността в една организация.

 

Мотивацията на този документ да се занимае с проблема на писането и гарантирането на сигурен код, е свързана с първопричината за слабостите в системи и технологии, която се корени в недостатъчно устойчивия и издържан откъм сигурност процес по писане на код. Още в самото начало на създаване на едно софтуерно приложение, колкото и тривиално и маловажно да е то, е редно да се определят изисквания по сигурността, които да бъдат внедрени в дизайна, архитектурата и процеса по разработка на програмен код.

Основните принципи, добрите практики и препоръки по сигурност е редно да бъдат неизменна част от процеса по създаване и разработка на една софтуерна технология, защото те не са тривиални и е редно да им бъде обърнато специално внимание във всички фази на процеса по разработка, за да може ефективността на контролите по сигурност, които една организация предвижда, да бъде оптимална.

Още един мотивационен момент е редно да бъде изтъкнат също на това място -

макар че прилагането на всички добри практики, принципи и препоръки по отношение на разработката на програмен код безспорно са от изключителна важност за стабилността на една софтуерна технология, все още има слаба осъзнатост и грамотност на тази тематика в света на програмистите и другите софтуерни специалисти. Това също е редно да се промени, защото в противен случай не би могло нашето кибер общество да се развива в правилна, сигурна и устойчива посока.

 

Целта на дипломната работа е да се анализира, проектира, разработи, тества и внедри  среда за автоматизиране на инсталирането на нови версии на софтуерни приложения, които са били съхранени в даден клон на  хранилище с програмен код, при изпълнени предварителни проверки и прегледи за статичен и динамичен анализ на програмен код.

 

В обобщение на всички извършени тестове, наблюдения и експерименти ще бъдат изтъкнати основните цели, които са били реализирани и дали те съвпадат с началните.

С оглед на тези заключения след проведените тестове ще бъдат дефинирани и насоки за бъдещо развитие и усъвършенстване.