IEVADS
Mūsdienu IT laikmetā izstrādājot kādu programmatūru, vienmēr paradās trijstūris, kurš saista Izmaksas, Kvalitāti un Ātrumu. Tie ir galvenie kritēriji, kurus apskata programmatūras izstrādē. Palielinot vai samazinot vienu mainās arī citi kritēriji [9]. Ar kvalitātes problēmām visbiežāk sastopas lieli uzņēmumi, kuri ikdienā lieto kritiskus datus, piemēram, bankas, valsts iestādes, apdrošināšanas kompānijas, telekomunikāciju kompānijas un citas. Ar programmatūras drošuma vadīšanas palīdzību var noteikt minēto kritēriju savstarpējas saistības, lai pasūtījums būtu izpildīts laikā, nebūtu lielu pārmaksu un programmatūras kvalitāte ar to neciestu un būtu kaut kādās zināmās robežās [7]. Drošums ir viens no svarīgajiem kvalitātes izmērāmiem aspektiem [6]. Programmatūras kvalitātes modelis sastāv no sešām radītāju grupām, katru no kurām raksturo vairākas īpašības [12].
1. Funkcionālas iespējas:
• noderīgs izmantošanai;
• korekti realizētas prasības;
• spēja sadarboties ar komponentiem un vidi;
• aizsargātība – droša funkcionēšana.
2. Drošums:
• pabeigtības līmenis;
• izturība pret defektiem un kļūdām ;
• atjaunošanas spēja pēc defektu paradīšanās;
• pieejamība.
3. Efektivitāte:
• laika realizēšanas efektivitāte;
• skaitļošanas resursu izmantojamība.
4. Lietojamība (praktiskums):
• funkciju un dokumentācijas saprotamība;
• programmatūras lietošanas vienkāršība;
• funkcionēšanas un lietojamības procesu saprotamība.
5. Uzturamība:
• procesu viegla izanalizēšana;
• komponentu un programmatūras viegla izmaiņu veikšana;
• komponentu testēšanas iespējās izmaiņu gadījumā.
6. Mobilitāte:
• laba adaptācija videi;
• vienkārša instalācija un darbināšana;
• komponentu aizvietojamība.
Kā redzam no klasifikācijas, programmatūras drošums ir viens no pirmā līmeņa aspektiem programmatūras kvalitātē. Programmatūras kvalitātē tikai drošums un efektivitāte lielākajā mērā ir pieejami skaitliskiem mērījumiem. Drošuma kvantitatīvais novērtējums dod tam lielu pārsvaru pāri citiem kvalitātes radītājiem [12].
Pētot programmatūras drošuma jautājumu bija vērts apskatīties specializētus izdevumus [2, 3, 8, 10] kurus izdod „IEEE Reliability society”. Raksti deva priekšstatu par pēdēja laika programmatūras drošuma aktuālām problēmām.
Darbā tiks apskatītas un izpētītas metodes, ar kurām tiek palielināts programmatūras drošums. Lietojumi tiks apskatīti uz dažu metožu bāzes uz reālas programmatūras.
Bakalaura darba mērķis ir izpētīt un izvērtēt literatūras avotus, pieejamās drošuma analīzes un palielināšanas metodes un balstoties uz eksperimentiem veiktiem ar programmatūru, pēc eksperimentu veikšanas un rezultātu analīzes sniegt rekomendācijas, kādas metodes un kādus risinājumus labāk pielietot programmatūras drošuma palielināšanai.
Bakalaura darba uzdevumi. Izpētīt un izvērtēt materiālus par programmatūras drošuma aspektiem. Un uz veiktu eksperimentu pamata sniegt rekomendācijas programmatūras izstrādātajiem vai citām ieinteresētām personām.
Lai sasniegtu mērķi ir izvirzīti šādi uzdevumi:
• nodefinēt drošumu uz fizisko ķermeņu bāzes;
• nodefinēt programmatūras drošumu;
• izpētīt drošuma mērīšanas paņēmienus un metodes;
• izpētīt drošuma modeļus un metodes;
• pielietot noteiktus drošuma modeļus uz izstrādātas programmatūras;
• analizēt darbu un sniegt rekomendācijas.
…
