Огляд мов програмування у ракурсі кібербезпеки

М. В. Крихівський; Т. О. Ваврик; Л. М. Гобир

doi:10.31471/1993-9965-2023-2(55)-61-69

Автор(и)

М. В. Крихівський ІФНТУНГ; 76019, м. Івано-Франківськ, вул. Карпатська,15
Т. О. Ваврик ІФНТУНГ; 76019, м. Івано-Франківськ, вул. Карпатська,15
Л. М. Гобир ІФНТУНГ; 76019, м. Івано-Франківськ, вул. Карпатська,15

DOI:

https://doi.org/10.31471/1993-9965-2023-2(55)-61-69

Ключові слова:

мови програмування, кібербезпека, безпека інформаційних систем, проєктування програмних продуктів, інженерія програмного забезпечення.

Анотація

У сучасному цифровому світі, де обмін даними та інформацією швидко розширюється, організація безпеки стає надзвичайно важливою задачею. Метою розроблення найпопулярніших мов програмування, які використовуються сьогодні, не був захист інформації. Програмісти, що їх використовують, повинні скласти власні підходи до запобігання недолікам безпеки та виправленню вразливостей. У цій роботі досліджується кібербезпека як властивість мов програмування. Розуміючи джерела загальних вразливостей інформаційних систем, варто побудувати мови, які можуть запобігти деяким з них. Зокрема, досліджено конструкції та властивості мов, які можуть запобігти або зменшити наслідки кібератак. Розглянуто популярні мови програмування, які використовуються для створення програмних продуктів у ракурсі кібербезпеки. Проаналізовано їх основні особливості, можливості та інструменти, що допомагають забезпечити надійність алгоритмів і захищеність даних. Зроблено огляд таких мов програмування, як Rust, Julia , Nim, Ruby, Roota, і проаналізовано, які інструменти та бібліотеки вони пропонують для захисту від загроз безпеки. Також запропоновано певні практики програмування, які можуть допомогти забезпечити безпеку даних, такі як валідація вхідних даних, шифрування та перевірка аутентичності. Дослідження включає огляд основних вразливостей, які можуть бути пов'язані з використанням кожної мови, а також прийоми та методи безпеки, що можуть бути використані для зменшення ризиків. Також описано заходи, які треба використовувати для запобігання вразливостям і зловмисним атакам. Розглянуто мови програмування для різних платформ та проаналізовано їх переваги та недоліки, з точки зору безпеки. Метою статті є дослідження можливостей розробників програмних продуктів для забезпечення від кібератак на етапі проєктування та вироблення рекомендацій для типових структур даних і алгоритмів. На основі проведеного аналізу робиться висновок про те, що вибір мови програмування має важливе значення для забезпечення безпеки програмного продукту. Розробники повинні уважно вибирати мову програмування та використовувати найкращі практики безпеки для запобігання вразливостям та забезпечення безпеки розроблюваного програмного продукту.

Завантаження

Дані завантаження ще не доступні.

Посилання

Vid pochatku viiny v Ukraini vtrychi zrosla kilkist kiberatak – Minfin SShA [Since the begin- ning of the war in Ukraine, the number of cyber attacks has tripled – the US Treasury Department]. Analitychnyi portal «Slovo i dilo». URL: https://www.slovoidilo.ua/2023/11/18/novyna/ bezpeka/pochatku-vijny-ukrayini-vtrychi-zrosla- kilkist-kiberatak-minfin-ssha [in Ukrainian]

Zakon Ukrainy «Pro osnovni zasady kiber- bezpeky Ukrainy» vid 5 zhovtnia 2017 roku [Law of Ukraine "On the Basic Principles of Cyber Security of Ukraine" dated October 5, 2017]. URL: https://zakon.rada.gov.ua/laws/show/2163-19 [in Ukrainian]

Kravchenko O., Veklych V., Krykhivskyi M., Madryha T. Cybersecurity in the face of infor- mation warfare and cyberattacks. Multidisciplinary Science Journal. 2024. Vol. 6, 2024ss0219. URL: https://doi.org/10.31893/multiscience.2024ss0219

Pavlos Cheimonidis, Konstantinos Rantos. Risk Assessment in Cybersecurity. A Systematic Literature Review. September 2023. Future Internet 15(10):324. URL: https://doi.org/10.3390/ fi15100324

Paolo Santini, Giuseppe Gottardi, Marco Baldi. A Data-Driven Approach to Cyber Risk Assessment. Security and Communication Networks. Sept 2019. Vol. 09 URL: https://doi.org/10.1155/2019/6716918

Rafał Leszczyna. Review of cybersecurity assessment methods: Applicability perspective. Computers & Security, September 2021, Vol. 108, 102376. URL: https://doi.org/10.1016/j.cose. 2021.102376

Shulipa N. S., Mazuryk A. V. A study of the effectiveness of using the Python language to create cyber security and information protection applications. Suchasnyi zakhyst informatsii. 2023. No 3, P. 32-37. https://doi.org/10.31673/2409- 7292.2023.030004 [in Ukrainian]

Rust programming language. URL: https://lemon.school/blog/mova-programuvannya- rust [in Ukrainian]

Made in Ukraine: Roota is a language for collective cyber defense. URL: https://lemon.school/blog/mova-programuvannya- rust [in Ukrainian]

Best Programming Languages for Cyber- security. URL: https://serokell.io/blog/programming- languages-for-cybersecurity

Sakharkar S. Systematic Review: Analysis of Coding Vulnerabilities across Languages. Journal of Information Security, 2023, Vol. 14, P. 330-342. doi: 10.4236/jis.2023.144019.

Secure development and deployment guidance. URL: https://www.ncsc.gov.uk/collection/ developers-collection/principles/produce-clean- maintainable-code.