Количественные характеристики безопасности программ

  • Anna Alekseevna Kulikovskaya Национальный исследовательский центр "Курчатовский институт" http://orcid.org/0000-0002-0214-1697
  • Elizaveta Alexandrovna Dorenskaya Национальный исследовательский центр "Курчатовский институт" http://orcid.org/0000-0002-4249-5131
  • Yuri Alexeyevich Semenov Институт теоретической и экспериментальной физики имени А.И. Алиханова Национального исследовательского центра "Курчатовский институт"; Московский физико-технический институт (национальный исследовательский университет) http://orcid.org/0000-0002-3855-3650

Аннотация

Качество программ принято характеризовать числом ошибок на 1000 строк кода. Эта характеристика получается в результате регрессионного анализа числа выявленных ошибок в последовательных версиях кода с последующей экстраполяцией в отдаленное будущее. Данная процедура является очень трудоемкой даже для крупных компаний. Проверить достоверность такой оценки для обычных пользователей как правило довольно сложно. Такая проблема возникает из-за недоступности исходных данных. Существуют различные способы оценки числа ошибок в программе, например, модель Шумана, Муса, Ла Падула, Джелинского ‒ Моранды, Шика ‒ Волвертона, модель переходных вероятностей, статистическая модель Миллса, простая интуитивная модель, модель Липова, Коркорэна, Бернулли, Нельсона и т.д.. Часто приходится иметь дело с программами, в которых формально нет ошибок, при этом их качество на первый взгляд не очевидно.
В данной статье предложен новый метод количественной оценки качества программ, написанных на языке Perl. Данный метод позволяет выявить места в программах, где могут быть допущены ошибки. В отличие от существующих алгоритмов данный метод позволяет оценивать качество программы, анализируя стиль написания ее кода. Предлагаемый метод оценки качества применим к любым программам, написанным на алгоритмических языках высокого уровня с открытыми кодами (Python, Perl, PHP и т. д.). В том числе его можно использовать для сравнения качества и выбора программ, решающих одну и ту же задачу.

Сведения об авторах

Anna Alekseevna Kulikovskaya, Национальный исследовательский центр "Курчатовский институт"

младший научный сотрудник

Elizaveta Alexandrovna Dorenskaya, Национальный исследовательский центр "Курчатовский институт"

инженер-программист

Yuri Alexeyevich Semenov, Институт теоретической и экспериментальной физики имени А.И. Алиханова Национального исследовательского центра "Курчатовский институт"; Московский физико-технический институт (национальный исследовательский университет)

ведущий научный сотрудник; заместитель заведующего кафедрой информатики и вычислительных сетей, Институт нано-, био-, информационных, когнитивных и социогуманитарных наук и технологий, кандидат физико-математических наук

Опубликована
2022-12-20
Как цитировать
KULIKOVSKAYA, Anna Alekseevna; DORENSKAYA, Elizaveta Alexandrovna; SEMENOV, Yuri Alexeyevich. Количественные характеристики безопасности программ. Современные информационные технологии и ИТ-образование, [S.l.], v. 18, n. 4, dec. 2022. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/926>. Дата доступа: 01 feb. 2023
Форматы библиографических ссылок
Выпуск
Том 18 № 4 (2022): Современные информационные технологии и ИТ-образование
Раздел
Теоретические и прикладные аспекты кибербезопасности
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.