Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Dasturiy ta'minotni amalga oshirish

Download 3,9 Mb.

Pdf ko'rish

bet	9/55
Sana	07.04.2022
Hajmi	3,9 Mb.
	#534884

1 ... 5 6 7 8 9 10 11 12 ... 55

Bog'liq
1. M.Payer. Software Security

3.2 Dasturiy ta'minotni amalga oshirish
Dasturiy ta'minot loyihasini amalga oshirish asosan dasturiy
ta'minot injiniringining mustahkam dasturlashdagi eng yaxshi
amaliyotlariga amal qiladi [2]. git yoki svn kabi versiya boshqaruvi
yordamida manba kodi har doim manba kodlari omborida
tekshirilishiga alohida e'tibor berilishi kerak . GitHub kabi manba
versiyasini boshqarish tizimlari git omborida manba kodini ,
shuningdek wiki-dagi tegishli hujjatlarni tashkil qilish imkonini beradi.
Har bir loyiha dasturlash tilining qanday "lazzati" ishlatilishini
aniqlaydigan qattiq kodlash standartiga amal qilishi kerak , masalan,
kod qanday chizilganligi va qanday xususiyatlar mavjud. C++ uchun
istisnolardan qanday foydalanilishini, qanday zamonaviy funksiyalar
mavjudligini yoki xotirani boshqarish qanday ishlatilishini aniqlash
maqsadga muvofiqdir . Xususiyatlar ta'rifi bilan bir qatorda, kodlash
standarti koddagi sharhlar qanday ko'rib chiqilishini va aspektlar
o'zgarganda dizayn hujjati qanday yangilanishini belgilashi kerak.
Google C++ uslubiy qo'llanma yoki Java uslubi qo'llanmasi bunday
spetsifikatsiya hujjatlarining ajoyib namunasidir. Ular loyihalardagi
nomlash strukturasini, fayl strukturasini, kodni formatlashni, nomlash
va sinf interfeyslarini, dastur amaliyotini va kirish mumkin bo'lgan
hujjatdagi hujjatlarni belgilaydi. Qachonki dasturchi loyiha ustida ish
boshlasa, ular o'z komponentlarini boshlashdan oldin qisqacha
umumiy ma'lumot olish uchun uslublar bo'yicha qo'llanma va
hujjatlarni o'qib chiqishlari mumkin.
Xuddi shunday, yangi qo'shilgan yoki o'zgartirilgan manba kodi rasmiy
kodni ko'rib chiqish jarayonida qayta ko'rib chiqilishi kerak. Kodni kiritishda
3 Xavfsiz dasturiy ta'minotning hayot aylanishi
23
Shaxsiy kamchiliklarni xato kuzatuvchisida tasniflash mumkin va keyin
filiallar va tortishish so'rovlari orqali ko'rib chiqilishi mumkin.
Machine Translated by Google

Xavfsizlik testi funktsional testdan farq qiladi. Funktsional test, agar dasturiy
ta'minot muayyan ishlash yoki funktsional mezonlarga javob bersa,
o'lchaydi. Mavhum xususiyat sifatida xavfsizlik tabiatan sinovdan
o'tkazilmaydi. Sinov holatlarining buzilishi ba'zi xatolarni ko'rsatadi, ammo
xatolik halokatga olib kelishiga kafolat yo'q. Fuz testiga asoslangan
avtomatik xavfsizlik testi, ramziy bajarish yoki
Dasturiy ta'minotni sinovdan o'tkazish dasturiy ta'minotni ishlab chiqishning
ajralmas qismidir . Har bir yangi nashr, har bir yangi majburiyat funksionallik
va xavfsizlik uchun sinchkovlik bilan tekshirilishi kerak. Dasturiy ta'minot
muhandisligi bo'yicha testlar asosan funksionallik va regressiyaga qaratilgan.
omborga, yangi kod filialga birlashtirilgunga qadar, u kod
ko'rsatmalari, xavfsizlik va ishlash buzilishini tekshirish uchun
loyihadagi boshqa shaxs tomonidan tekshirilishi kerak . Kodni
ko'rib chiqish jarayoni rivojlanish jarayoniga integratsiyalangan
bo'lishi kerak, rivojlanish bilan birga tabiiy ravishda ishlaydi.
GitHub, Gerrit va boshqalar kabi manbalarni ko'rib chiqishga
imkon beruvchi ko'plab vositalar mavjud . Yangi loyiha uchun
turli tizimlarning xususiyatlarini baholash va ishlab chiqish
jarayoniga eng mos keladiganini tanlash muhimdir.
Jenkins yoki Travis kabi doimiy integratsiya testlari individual
komponentlar, birlik testlari yoki umumiy dastur uchun past
funktsional testlar va ishlash testlari . Ushbu testlar har bir
topshiriq uchun yoki suv oqimini tezda aniqlash uchun muntazam
ravishda bajarilishi mumkin . Funktsional to'liqlikni o'lchash va
regressiyani erta aniqlash muhim bo'lsa-da, u xavfsizlik jihatlarini
biroz e'tiborsiz qoldiradi.
3 Xavfsiz dasturiy ta'minotning hayot aylanishi
24

Download 3,9 Mb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 55