Количественные характеристики безопасности программ

  • Anna Alekseevna Kulikovskaya Национальный исследовательский центр "Курчатовский институт" http://orcid.org/0000-0002-0214-1697
  • Elizaveta Alexandrovna Dorenskaya Национальный исследовательский центр "Курчатовский институт" http://orcid.org/0000-0002-4249-5131
  • Yuri Alexeyevich Semenov Институт теоретической и экспериментальной физики имени А.И. Алиханова Национального исследовательского центра "Курчатовский институт"; Московский физико-технический институт (национальный исследовательский университет) http://orcid.org/0000-0002-3855-3650

Аннотация

Качество программ принято характеризовать числом ошибок на 1000 строк кода. Эта характеристика получается в результате регрессионного анализа числа выявленных ошибок в последовательных версиях кода с последующей экстраполяцией в отдаленное будущее. Данная процедура является очень трудоемкой даже для крупных компаний. Проверить достоверность такой оценки для обычных пользователей как правило довольно сложно. Такая проблема возникает из-за недоступности исходных данных. Существуют различные способы оценки числа ошибок в программе, например, модель Шумана, Муса, Ла Падула, Джелинского ‒ Моранды, Шика ‒ Волвертона, модель переходных вероятностей, статистическая модель Миллса, простая интуитивная модель, модель Липова, Коркорэна, Бернулли, Нельсона и т.д.. Часто приходится иметь дело с программами, в которых формально нет ошибок, при этом их качество на первый взгляд не очевидно.
В данной статье предложен новый метод количественной оценки качества программ, написанных на языке Perl. Данный метод позволяет выявить места в программах, где могут быть допущены ошибки. В отличие от существующих алгоритмов данный метод позволяет оценивать качество программы, анализируя стиль написания ее кода. Предлагаемый метод оценки качества применим к любым программам, написанным на алгоритмических языках высокого уровня с открытыми кодами (Python, Perl, PHP и т. д.). В том числе его можно использовать для сравнения качества и выбора программ, решающих одну и ту же задачу.

Сведения об авторах

Anna Alekseevna Kulikovskaya, Национальный исследовательский центр "Курчатовский институт"

младший научный сотрудник

Elizaveta Alexandrovna Dorenskaya, Национальный исследовательский центр "Курчатовский институт"

инженер-программист

Yuri Alexeyevich Semenov, Институт теоретической и экспериментальной физики имени А.И. Алиханова Национального исследовательского центра "Курчатовский институт"; Московский физико-технический институт (национальный исследовательский университет)

ведущий научный сотрудник; заместитель заведующего кафедрой информатики и вычислительных сетей, Институт нано-, био-, информационных, когнитивных и социогуманитарных наук и технологий, кандидат физико-математических наук

Опубликована
2022-12-20
Как цитировать
KULIKOVSKAYA, Anna Alekseevna; DORENSKAYA, Elizaveta Alexandrovna; SEMENOV, Yuri Alexeyevich. Количественные характеристики безопасности программ. Современные информационные технологии и ИТ-образование, [S.l.], v. 18, n. 4, dec. 2022. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/926>. Дата доступа: 01 feb. 2023
Раздел
Теоретические и прикладные аспекты кибербезопасности