Теория и практика защиты программ
предоставлять возможность управления тестовым программным
· предоставлять возможность управления тестовым программным обеспечением и моделями угроз;
· обеспечивать взаимозаменяемость отдельных элементов стенда и расширение его новыми компонентами;
· предоставлять значительные по объему вычислительные ресурсы, поддерживать стандартные интерфейсы и протоколы обмена в сетевой программно-технической структуре;
· обеспечивать диспетчеризацию, управление и администрирование информационно-вычислительным процессом в сети ПЭВМ;
· осуществлять сбор, накопление и каталогизацию больших объемов информации о преднамеренных и непреднамеренных дефектах;
· получать исходные данные для подготовки спецификаций и сертификата качества на вновь создаваемые программные изделия.
Анализ существующих контрольно-испытательных стендов показывает, что они предназначены для автономной или комплексной отладки программных комплексов с целью их отладки и выявления незлонамеренных ошибок разработчиков и могут служить основой для создания стенда контроля технологической безопасности ПО. Однако структуры подобных стендов, как правило, не включают в свой состав подсистемы для обнаружения, уничтожения и устранения последствий преднамеренных дефектов в программах.
www.kiev-security.org.ua BEST rus DOC FOR FULL SECURITY |
Поэтому необходимо создание конструктивно новых испытательных стендов, представляющий собой программно-аппаратные комплексы, наполненные моделями внешней и внутренней сред функционирования программ, их реальными макетами, средствами выявления разрушающих воздействий на ПО и контроля целостности информации. В основе создания испытательного стенда можно предложить для реализации технологию распределенной обработки информации «клиент-сервер» и принять следующие принципы его построения.
