PROGRAMŲ SISTEMŲ APSAUGOS INŽINERIJA
TURINYS
1. ĮVADAS
1.1. Dialogas internete
1.2. Pažeidimo ciklas
1.4. Saugi programinė įranga
1.5. Programinės įrangos garantijos svarba
1.6. Pažeidimų priežastys
1.7. Atakos
2. PAVOJAI IR NUOSTOLIAI
2.1. Blogo programinio kodo atsiradimo priežastys
2.2. Techniniai veiksniai
2.3. Psichologiniai veiksniai
2.4. Realiojo pasaulio veiksniai
2.5. Puolėjai
2.6. Programinės įrangos grėsmės
2.7. Grėsmių programinei įrangai pasireiškimas
3. PAGRINDINĖS SĄVOKOS IR PRINCIPAI
3.1. Terminų ir reikšmių variantai
3.2. Pagrindinės sąvokos
3.3. Pagrindiniai programinės įrangos sistemų saugumo principai
3.4. Sauga ir saugumas
4. ETIKA
4.1. Įvadas
4.2. Programinės įrangos kūrėjo etika
4.3. Kompiuterių profesionalų etikos gairės
4.4. Profesionalo etikos kodeksas
4.5. Situacijos
5. SAUGUMO INTEGRAVIMAS Į SDLC
5.1. Bendrieji kriterijai
5.2. Programinės įrangos įsigijimo būdo įtaka jos saugumui
5.3. Saugaus SDLC veiklos ir praktikos
5.4. Programinės įrangos saugumo garantija
5.5. Saugios SDLC metodologijos
6. SAUGIOS PROGRAMINĖS ĮRANGOS REIKALAVIMAIS
6.1. Sprendimo reikalavimai
6.2. Reikalavimų analizė
7. SAUGIOS PROGRAMINĖS ĮRANGOS PROJEKTAVIMAS
7.1. Principai ir praktikos
7.2. Minimalus daug žalos padarančių pažeidimo atvejų taikinių skaičius
7.3. Pažeidžiamų ar didelės svarbos komponentų neatskleidimas
7.4. Priemonių, leidžiančių sukelti pavojus, neteikimas puolėjams
8. SAUGIOS PROGRAMINĖS ĮRANGOS PROGRAMAVIMAS
8.1. Saugaus kodavimo principai ir praktikos
8.2. Kuriamo ir sukurto programinio kodo peržiūra
8.3. Statinės kodo analizės naudojimas
8.4. Statinės kodo analizės metrikos
9. SAUGIŲ PROGRAMINIŲ SISTEMŲ TIKRINIMAS, TESTAVIMAS IR ĮVERTINIMAS
9.1. Saugumo testavimo problemos
9.2. Testavimo planavimas
9.3. Programinės įrangos saugumo testų priemonės
10. SAUGIŲ PROGRAMŲ SISTEMŲ KŪRIMO PRIEMONĖS IR METODAI
10.1. Formalūs metodai
10.2. Pusiau formalūs metodai
10.3. Kompiliatoriai
10.4. Statinė kodo analizė
10.5. Dinaminė kodo analizė
11. SAUGIŲ PROGRAMŲ SISTEMŲ KŪRIMO PROCESAI
11.1. Sunkiasvoriai procesai
11.2. Lengvasvoriai procesai
11.3. Senos programinės įrangos atnaujinimas
12. SAUGIŲ PROGRAMŲ SISTEMŲ KŪRIMO PROJEKTO VALDYMAS
12.1. Problemos apibrėžimas
12.2. Projekto apimties ir rizikos valdymas
12.3. Saugaus programinės įrangos kūrimo proceso parinkimas
12.4. Projekto komandos svarba
12.5. Saugios programinės įrangos konfigūracijos valdymas
12.6. Programinės įrangos kokybės užtikrinimas ir saugumas
13. SAUGIŲ PROGRAMŲ SISTEMŲ PRIEŽIŪRA
13.1. Problemos apibrėžimas
13.2. Veiklos užtikrinimas
13.3. Analizė
13.4. Reagavimas
13.5. Infrastruktūros priežiūra
14. DAŽNIAUSIAI PASITAIKANČIOS PROGRAMAVIMO KLAIDOS
14.1. Buferio perpildymas
14.2. Dėklo buferio perpildymas
14.3. Gynyba nuo buferio perpildymo
15. ATAKŲ ANALIZĖ
15.1. Architektūros atakos
15.2. Įdiegimo atakos
15.3. Eksploatacijos atakos
16. SAUGIOS PROGRAMINĖS ĮRANGOS ĮSIGIJIMAS
16.1. Planavimas
16.2. Sutarties sudarymas
16.3. Stebėjimas ir priėmimas
16.4. Sutarties priežiūra
17. LABORATORINIAI DARBAI
17.1. Organizacijos pasirinkimas
17.2. Vartotojo atpažinimas ir prieigos kontrolė
17.3. Duomenų bazės saugumas
17.4. Asmeninio kompiuterio saugumas
17.5. Serverio saugumas
17.6. Tinklo perimetro saugumas
17.7. Programinės įrangos saugumas
17.8. Saugumo politika
17.9. Saugumo rizikos įvertinimas
18. REIKALAVIMAI IR PRAKTINĖS UŽDUOTYS
19. LITERATŪRA
19.1. Privaloma literatūra
19.2. Rekomenduojama literatūra
19.3. Papildoma literatūra
19.4. Interneto šaltiniai
20. SANTRUMPŲ IR SPECIALIŲJŲ TERMINŲ ŽODYNĖLIS