10.

Барабанов А.В.

,

Марков А.С.

,

Цирлов В.Л.

Оценка соответствия средств защиты

информации “Общим критериям” // Информационные технологии. 2015. Т. 21.

№ 4. С. 264–270.

11.

Barabanov A.

,

Markov A

. Modern Trends in The Regulatory Framework of the

Information Security Compliance Assessment in Russia Based on Common Criteria

// In Proceedings of the 8th International Conference on Security of Information and

Networks (Sochi, Russian Federation, September 8–10, 2015). SIN’15. ACM New

York, NY, USA. 2015. P. 30–33. URL:

http://dx.doi.org/10.1145/2799979.2799980

DOI: 10.1145/2799979.2799980

12.

Static

Analysis Technologies Evaluation Criteria v1.0.; ed. by Sherif

Koussa; Russian translation by A. Shcherbakov, A. Markov. Web Application

Security Consortium.

2013.

URL:

http://projects.webappsec.org/w/pa-

ge/71979863/Static%20Analysis%20Technologies%20Evaluation%20 Criteria%20-

%20Russian

13.

Марков А.С.

,

Фадин А.А

. Систематика уязвимостей и дефектов безопасно-

сти программных ресурсов // Защита информации. Инсайд. 2013. № 3 (51).

С. 56–61.

14.

Аветисян А.И.

,

Белеванцев А.А.

,

Чукляев И.И.

Технологии статического и дина-

мического анализа уязвимостей программного обеспечения // Вопросы кибер-

безопасности. 2014. № 3 (4). С. 20–28.

15.

Медведев Н.В.

,

Марков А.С.

,

Фадин А.А

. Применение метода статического сигна-

турного анализа для выявления дефектов безопасности веб-приложений // Наука

и образование. МГТУ им. Н.Э. Баумана. Электрон. журн. 2012. № 9. С. 297–316.

URL:

http://technomag.bmstu.ru/doc/461281.html

DOI: 10.7463/0912.0461281

16.

Boulanger J.L.

(Ed.). Static Analysis of Software: The Abstract Interpretation. Wiley-

ISTE, 2011. 331 p.

17.

Система

для определения программных закладок / В.В. Вылегжанин, А.Л. Мар-

кин, А.С. Марков, Р.А. Уточка, А.А. Фадин, А.К. Фамбулов, В.Л. Цирлов. Па-

тент на полезную модель RUS 114799. Заявка № 2011153967, 29.12.2011. 2012.

Бюл. 10.

18.

Марков А.С.

,

Фадин А.А.

,

Швец В.В

. Сравнение статических анализаторов бе-

зопасности программного кода // Защита информации. Инсайд. 2015. № 6 (66).

С. 38–47.

19.

Жидков И.В.

,

Кадушкин И.В.

О признаках потенциально опасных событий

в информационных системах // Вопросы кибербезопасности. 2014. № 1 (2).

С. 40–48.

20.

Барабанов А.В.

,

Евсеев А.Н.

Вопросы повышения эффективности анализа уяз-

вимостей при проведении сертификационных испытаний программного обес-

печения по требованиям безопасности информации // Труды международного

симпозиума “Надежность и качество”. 2015. Т. 1. С. 330–333.

REFERENCES

[1] Markov A.S., Tsirlov V.L. Experience in Identifying Vulnerabilities in Software.

Voprosy kiberbezopasnosti

[Cybersecurity issues], 2013, no. 1 (1), pp. 42–48 (in

Russ.).

[2] Markov A., Luchin D., Rautkin Y., Tsirlov V. Evolution of a Radio

Telecommunication Hardware-Software Certification Paradigm in Accordance

with Information Security Requirements, In Proceedings of the 11th

International Siberian Conference on Control and Communications (Omsk,

Russia, May 21–23, 2015). SIBCON-2015.

IEEE

, 2015, pp. 1–4.

DOI =

http://dx.doi.org/10.1109/SIBCON.2015.7147139

[3] Ayewah N., Hovemeyer D., Morgenthaler J.D., Penix J., Pugh W. Using Static

Analysis to Find Bugs.

IEEE Software

, 2008, 25, 5 (Sep./Oct. 2008), pp. 22–29.

DOI=

http://dx.doi.org/10.1109/MS.2008.130

ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2016. № 1 109