Сделать 1-ое практическое задание по предмету "Обеспечение безопасности при разработке программного обеспечения"

Практическое задание 1

Тема 1. Анализ уязвимостей безопасности при разработке ПО

Задание:

1. Разработать простое веб-приложение с использованием языка программирования и фреймворка на выбор.
2. Определить уязвимости безопасности в коде приложения, используя статический анализатор кода.
3. Провести динамическое тестирование приложения, используя DAST-инструмент.
4. Определить уязвимости безопасности, выявленные в результате динамического тестирования.

Рекомендуемое ПО и инструменты:

• Язык программирования, например, Python, Java, C#, Ruby.
• Фреймворк для веб-разработки, например, Django, Ruby on Rails, ASP.NET, Flask.
• Статический анализатор кода, например, SonarQube, ESLint, Pylint.
• Инструмент для динамического тестирования приложения, например, OWASP ZAP, Burp Suite, Acunetix.

Каждое из этих заданий может быть выполнено с использованием различных языков программирования и фреймворков, в зависимости от конкретных требований и возможностей студентов.

Например, для создания веб-приложений можно использовать языки программирования, такие как PHP, Python, Java и соответствующие фреймворки, такие как Laravel, Django и Spring.

Для тестирования уязвимостей и анализа кода можно использовать различные инструменты, такие как OWASP ZAP, Burp Suite, Acunetix, SonarQube, ESLint и Pylint, и другие инструменты в зависимости от конкретного задания.

 Рекомендации по выполнению:

1. Разработка веб-приложения

Выберите язык программирования и фреймворк, с которыми вы знакомы или которые хотите изучить.

Разработайте простое веб-приложение с базовыми функциональными возможностями, которое будет использоваться для дальнейших тестов.

Убедитесь, что вы используете безопасные методы кодирования и соблюдаете все рекомендации по безопасности приложений.

1. Статический анализ кода

Выберите статический анализатор кода, который поддерживает ваш язык программирования.

Запустите статический анализатор кода на вашем приложении и проанализируйте результаты.

Исправьте все обнаруженные уязвимости и ошибки, которые могут привести к нарушению безопасности.

1. Динамическое тестирование приложения

Выберите DAST-инструмент, который поддерживает ваше приложение.

Запустите динамическое тестирование приложения с помощью выбранного инструмента.

Проанализируйте результаты и выявленные уязвимости.

4. Определение уязвимостей безопасности

Определите уязвимости безопасности, которые были обнаружены в результате статического анализа и динамического тестирования.

Исправьте обнаруженные уязвимости, используя безопасные методы кодирования и соблюдая все рекомендации по безопасности приложений.