Метод обнаружения плавающих уязвимостей на финальной стадии разработки программного обеспечения

Представлен метод обнаружения и устранения плавающих уязвимостей в мобильных приложениях на финальной стадии разработки. Проанализирована природа таких уязвимостей и рассмотрены существующие методы их выявления и нейтрализации. Разработанный метод базируется на анализе состояния приложения в различные моменты времени и сравнении с эталонным состоянием. Включает фиксацию начального состояния, дискретный анализ его изменения, выявление и идентификацию уязвимостей, их устранение. Основная область применения метода — обеспечение безопасности мобильных приложений на поздних этапах разработки и в процессе финального тестирования. Выводы исследования подчеркивают важность раннего обнаружения плавающих уязвимостей для обеспечения высокого уровня информационной безопасности итогового (конечного) программного продукта