Аналіз безпеки програмного забезпечення з точки зору мови реалізації

Abstract

Бакалаврська робота нав тему - Аналіз безпеки програмного забезпечення з точки зору мови реалізації. Метою роботи є проаналізувати рівень безпеки програмного забезпечення залежно від мови реалізації, виявити типові вразливості, притаманні певним мовам, та оцінити ефективність підходів до автоматизованого виявлення та усунення цих уразливостей. Об'єкт дослідження: Програмне забезпечення як цілісна система, що підлягає аналізу на наявність уразливостей. Предмет дослідження: Вплив мови програмування на безпеку програмного забезпечення, зокрема з точки зору ймовірності появи уразливостей та ефективності виявлення загроз. Результати дослідження: Досліджено питання гетерогенних обчислень та їх інтеграції в процес автоматизованого спільного проектування апаратного та програмного забезпечення. В першому розділі представлено ефективні практики побудови датасетів та розгортання моделей у реальних середовищах, в тому числі в CI/CD- конвеєрах. В другому розділі здійснено детальний процес збору, аналізу та попередньої обробки даних, що дозволило сформувати якісний та збалансований набір для подальшого навчання моделей виявлення уразливостей. В третьому розділі проведено комплексний аналіз продуктивності моделі виявлення уразливостей у коді з використанням ключових метрик: точності, точності передбачень, повноти, F1-оцінки та матриці плутанини. Висновок: Дослідження доводить, що великі мовні моделі, мають значний потенціал для виявлення уразливостей у високорівневих мовах програмування. Їх здатність до аналізу контексту, гнучкість у налагодженні та інтеграції в роблять їх потужним інструментом у сфері безпеки програмного забезпечення.