ПОРІВНЯЛЬНИЙ АНАЛІЗ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ МОДЕЛЮВАННЯ ЗАГРОЗ

ОЛЕКСАНДРА ПОКОТИЛО; ЄЛІЗАВЕТА БАЙЛЮК; НАТАЛІЯ ЩУР

doi:10.31891/2307-5732-2023-323-4-268-277

Автор(и)

ОЛЕКСАНДРА ПОКОТИЛО Державний університет «Житомирська політехніка» Автор https://orcid.org/0000-0002-1587-235X
ЄЛІЗАВЕТА БАЙЛЮК Державний університет «Житомирська політехніка» Автор https://orcid.org/0000-0002-4961-7816
НАТАЛІЯ ЩУР Державний університет «Житомирська політехніка» Автор https://orcid.org/0000-0002-1182-4799

DOI:

https://doi.org/10.31891/2307-5732-2023-323-4-268-277

Ключові слова:

метод моделювання, стандарти безпеки, показники ефективності, Microsoft Threat Modeling Tool, OWASP Threat Dragon, ThreatModeler, IriusRisk, SecuriCAD

Анотація

У статті наводяться результати аналізу програмного забезпечення для моделювання загроз, зокрема розглянуто найпопулярніші інструменти Microsoft Threat Modeling Tool, OWASP Threat Dragon, ThreatModeler, IriusRisk та SecuriCAD. Визначено їх основні функції, можливості та обмеження, продемонстровано загальний вигляд побудованих моделей. На основі проведеного аналізу складено таблицю з результатами порівняння розглянутих програмних засобів згідно критеріїв, які найчастіше враховуються при виборі засобів для моделювання загроз. Використовуючи отримані результаті та наведену математичну модель, визначено числові значення наступних показників ефективності для кожної з програм по шкалі від 1 до 5: зручність використання, час моделювання, рівень деталізації, спектр виявлення загроз, рівень підтримки, можливість інтеграції з іншими інструментами.

ПОРІВНЯЛЬНИЙ АНАЛІЗ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ МОДЕЛЮВАННЯ ЗАГРОЗ

Автор(и)

DOI:

Ключові слова:

Анотація

Завантаження

Опубліковано

Номер

Розділ

Як цитувати

Мова

Зробити подання

Індексування

Авторам

Прапор