Згідно зі стандартом IEEE Standard 830-1998, «IEEE Recommended Practice for Software Requirements Specifications», є п'ять вимог до безпечного програмного продукту, а саме:
a) Utilize certain cryptographical techniques;
b) Keep specific log or history data sets;
c) Assign certain functions to different modules;
d) Restrict communications between some areas of the program;
e) Check data integrity for critical variables.
Для кожних вимог є наступні забезпечення щодо програмного продукту (програма для перетворення аудіоповідомлення у зображення):
a) Використовування криптографічних технік:
Застосовувати шифрування для захисту конфіденційної інформації, яку обробляє програма. (Використано 3DES)
Використовувати відомі та безпечні алгоритми шифрування для зберігання і обробки чутливих даних. (Використано LSB)
b) Зберігати конкретні журналі чи набори даних:
Записувати події, пов'язані з безпекою, у спеціальні журнали для подальшого аналізу. (Не забезпечено)
Зберігай історичні дані про доступ та зміни в програмі для виявлення потенційних загроз та інцидентів безпеки. (Забезпечено зберігання та відстежування змін програми через GIT Repository)
c) Призначити певні функції різним модулям:
Розділити функціональність програми на модулі так, щоб кожен модуль відповідав за конкретний аспект безпеки. (Використано Onion архітектуру)
Зменшити взаємодію між модулями, щоб зменшити ризик вразливостей. (Використані мікросервіси)
d) Обмежати зв'язок між деякими областями програми:
Встановлюйте правила та обмеження для комунікації між різними частинами програми. (Встановлені модифікатори доступу до модуля криптографії зображення)
Застосовуйте механізми контролю доступу для обмеження прав доступу до важливих ресурсів. (Встановлені модифікатори доступу до модуля криптографії зображення)
e) Перевірити цілісність даних для критичних змінних:
Використовувати методи перевірки цілісності даних для важливих змінних, щоб уникнути неправомірних змін або втрати даних. (Не забезпечено)
Здійснювати регулярні перевірки цілісності даних під час обробки та передавання інформації. (Не забезпечено)
oleksandrblazhko
commented
10 months ago
Згідно зі стандартом IEEE Standard 830-1998, «IEEE Recommended Practice for Software Requirements Specifications», є п'ять вимог до безпечного програмного продукту, а саме:
a) Utilize certain cryptographical techniques; b) Keep specific log or history data sets; c) Assign certain functions to different modules; d) Restrict communications between some areas of the program; e) Check data integrity for critical variables.
Для кожних вимог є наступні забезпечення щодо програмного продукту (програма для перетворення аудіоповідомлення у зображення):
a) Використовування криптографічних технік:
b) Зберігати конкретні журналі чи набори даних:
c) Призначити певні функції різним модулям:
d) Обмежати зв'язок між деякими областями програми:
e) Перевірити цілісність даних для критичних змінних: