DOI: 10.17587/prin.9.69-75

УДК: 004.056.53

Система анализа программного обспечения на предмет отсутствия недекларированных возможностей

П. В. Закалкин, канд. техн. наук, сотр., e-mail: ansmed82@mail.ru, П. В. Мельников, канд. техн. наук, сотр., e-mail: ansmed82@mail.ru, Академия Федеральной службы охраны Российской Федерации, г. Орел

Рассмотрена система анализа программного обеспечения на предмет отсутствия недекларированных возможностей. Такая система предназначена для защиты информационных ресурсов рабочих станций и серверов, их компонентов, программ или данных от несанкционированной деятельности. Она может использоваться для анализа исходного кода программного обеспечения, в том числе при проведении сертификационных испытаний программного обеспечения, на отсутствие недекларированных возможностей. Существующие системы анализа программного обеспечения обладают рядом недостатков, которые не позволяют сопоставить результаты исследований с контрольным экземпляром (версией) одного и того же программного обеспечения. Это обстоятельство приводит к высоким временным затратам (за счет полного цикла проверок файлов исходных текстов различных версий программного обеспечения), а также к снижению доверия к результатам исследований. Таким образом, возникает необходимость разработки системы анализа программного обеспечения на предмет отсутствия недекларированных возможностей, обеспечивающей повышение достоверности результатов анализа программного обеспечения путем фиксации исходного состояния, проверки избыточности исходных текстов и анализа контекстной информации в исходных текстах исследуемого программного обеспечения.

Ключевые слова: программное обеспечение, недекларированные возможности, анализ исходного кода, сертификационные испытания

Стр. 69–75