a) Використовувати певні криптографічні методи
❌ методи шифрування не використовуються.
b) Вести конкретні набори даних журналу або історії;
❌ ведення журналів не здійснюється.
c) Призначати певні функції різним модулям;
✅ У кожної частини програми конкретна відповідальність (відображення, робота з даними, завантаження з диску, додаткові функції).
d) Обмеження зв'язку між деякими частинами програми;
✅ Обмін даними між частинами програми здійснюється лише в мінімально необхідному об'ємі.
e) Перевіряти цілісність даних для критичних змінних.
❌ для деяких даних валідність перевіряється, але для інших (наприклад, перевірка формату файлу проєкту) - ні.
oleksandrblazhko
commented
10 months ago
В документі http://www.math.uaa.alaska.edu/~afkjm/cs401/IEEE830.pdf описано п’ять вимог до безпечного програмного продукту:
a) Використовувати певні криптографічні методи ❌ методи шифрування не використовуються.
b) Вести конкретні набори даних журналу або історії; ❌ ведення журналів не здійснюється.
c) Призначати певні функції різним модулям; ✅ У кожної частини програми конкретна відповідальність (відображення, робота з даними, завантаження з диску, додаткові функції).
d) Обмеження зв'язку між деякими частинами програми; ✅ Обмін даними між частинами програми здійснюється лише в мінімально необхідному об'ємі.
e) Перевіряти цілісність даних для критичних змінних. ❌ для деяких даних валідність перевіряється, але для інших (наприклад, перевірка формату файлу проєкту) - ні.