|
Лицензионное соглашение об использовании научных материалов.
|
АНАЛИЗ УЯЗВИМОСТЕЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
|
Прокудин Александр Михайлович
Новосибирский государственный университет
|
|
Дата поступления рукописи в редакцию:
1 июля 2013
г.
|
|
Аннотация.
В статье описывается метод анализа уязвимостей любой информационной системы, предложенный специалистами по безопасности компании Microsoft. Также представлена категоризация угроз безопасности. С помощью данной методики составляется документ, содержащий описание информационной системы, ее компонент, всех потенциальных для системы угроз и мер, необходимых для их устранения.
|
Ключевые слова и фразы:
информационная система
угроза безопасности
уязвимость
моделирование и классификация угроз
анализ безопасности
|
|
Открыть
полный текст статьи в формате PDF. Бесплатный просмотрщик PDF-файлов можно скачать здесь.
|
|
Список литературы:
- Meier J. D., Mackman A., Dunner M., Vasireddy S., Escamilla R., Murukan A. Improving Web Application Security: Threats and Countermeasures [Электронный ресурс]. URL: http://msdn.microsoft.com/en-us/library/ff648644.aspx (дата обращения: 10.06.2013).
- The STRIDE Threat Model [Электронный ресурс]. URL: http://msdn.microsoft.com/en-us/library/ee823878%28v= cs.20%29.aspx (дата обращения: 10.06.2013).
|
