Цель работы – разработка программного сканера для поиска уязвимостей в операционной системе «Windows». Результатом работы является разработанный программный сканер для поиска уязвимостей в операционной системе «Windows».

The purpose of the work is to develop a software scanner to search for vulnerabilities in the operating system ‘Windows’. The result of the work is the developed software scanner to search for vulnerabilities in the operating system ‘Windows’.

• Термины и определения
• Перечень сокращений и обозначений
• Введение
• 1 Уязвимости «Windows» и компоненты для их обнаружения
  • 1.1 Анализ существующих решений для поиска уязвимостей
    • 1.1.1 Обзор сканеров уязвимостей
    • 1.1.2 Сравнительный анализ
  • 1.2 Анализ существующих уязвимостей «Windows»
    • 1.2.1 Матрица D3fend
    • 1.2.2 Основные уязвимости системы
  • 1.3 Компоненты «Windows» для обнаружения уязвимостей
    • 1.3.1 Системный реестр
      • 1.3.1.1 Понятие системного реестра
      • 1.3.1.2 Физическая организация системного реестра
    • 1.3.2 Групповые политики
      • 1.3.2.1 Понятие групповых политик
      • 1.3.2.2 Понятие политики безопасности
      • 1.3.2.3 Физическая организация групповых политик
    • 1.3.3 Windows Management Instrumentation
      • 1.3.3.1 Понятие WMI
      • 1.3.3.2 Репозиторий CIM
      • 1.3.3.3 Физическая организация WMI
  • 1.4 Выводы по главе 1
• 2 Разработка сканера уязвимостей «Windows»
  • 2.1 Техническое задание
  • 2.2 Функциональная модель программы
  • 2.3 Модель поиска уязвимостей
  • 2.4 Модель процесса обработки данных программы
    • 2.4.1 Модель процесса нулевого уровня
    • 2.4.2 Модель процесса «Выбор режима»
    • 2.4.3 Модель процесса «Выбор конфигурации»
    • 2.4.4 Модель процесса «Выбор запуска»
    • 2.4.5 Модель процесса «Сформировать результат»
  • 2.5 Макет графического пользовательского интерфейса
    • 2.5.1 Экранная форма «Главное окно»
    • 2.5.2 Экранная форма «Добавить команду»
    • 2.5.3 Экранная форма «Редактировать команду»
  • 2.6 Выбор и обоснование используемых технологий
  • 2.7 Архитектура программы
  • 2.8 Тесты для поиска уязвимостей
  • 2.9 Руководство пользователя
  • 2.10 Выводы по главе 2
• 3 Апробация сканера уязвимостей «Windows»
  • 3.1 Цель тестирования
  • 3.2 Условия проведения тестирования
  • 3.3 Порядок и методика тестирования
  • 3.4 Результат проведенного тестирования
  • 3.5 Выводы по главе 3
• Заключение
• Список использованных источников
• Приложение А (обязательное) Техническое задание
• 1 Введение
  • 1.1 Наименование
  • 1.2 Краткая характеристика области применения
• 2 Основания для разработки
• 3 Назначение разработки
  • 3.1 Функциональное назначение
  • 3.2 Эксплуатационное назначение
• 4 Требования к программе
  • 4.1 Требования к функциональным характеристикам
    • 4.1.1 Требования к составу выполняемых функций
    • 4.1.2 Требования к организации входных и выходных данных
    • 4.1.3 Требования к временным характеристикам
  • 4.2 Требования к надежности
    • 4.2.1 Требования к обеспечению надежного (устойчивого) функционирования
    • 4.2.2 Контроль входной и выходной информации
    • 4.2.3 Время восстановления после отказа
  • 4.3 Условия эксплуатации
    • 4.3.1 Климатические условия эксплуатации
    • 4.3.2 Требования к видам обслуживания
    • 4.3.3 Требования к количеству и квалификации персонала
  • 4.4 Требования к составу и параметрам технических средств
  • 4.5 Требования к информационной и программной совместимости
    • 4.5.1 Требования к информационным структурам на входе и выходе и методам решения
    • 4.5.2 Требования к исходным кодам и языкам программирования
    • 4.5.3 Требования к программным средствам, используемым программой
    • 4.5.4 Требования к защите информации и программ
  • 4.6 Требования к маркировке и упаковке
  • 4.7 Требования к транспортированию и хранению
  • 4.8 Специальные требования
• 5 Требования к программной документации
• 6 Стадии и этапы разработки
  • 6.1 Стадии разработки
  • 6.2 Этапы разработки
  • 6.3 Содержание работ по этапам
• 7 Порядок контроля и приемки
  • 7.1 Виды испытаний
  • 7.2 Общие требования к приемке работы
• Приложение Б (обязательное) Листинг тестов
• 1 Существующие ограничения в работе программы
• 2 Командные тесты
• 3 Тесты пакетных файлов
• Приложение В (обязательное) Руководство пользователя
• Аннотация
• 1 Назначение программы
• 2 Условия выполнения программы
  • 2.1 Полномочия для выполнения программы
  • 2.2 Минимальный состав аппаратных средств
  • 2.3 Среда функционирования программы
  • 2.4 Требования к пользователю
• 3 Выполнение программы
  • 3.1 Установка и запуск программы
  • 3.2 Интерфейс программы
  • 3.3 Загрузка описаний уязвимостей
  • 3.4 Выполнение
  • 3.5 Просмотр результатов проверок
  • 3.6 Сохранение результатов проверок
  • 3.7 Завершение выполнения программы
  • 3.8 Настройка параметров программы
• 4 Сообщения пользователю
• Приложение Г (обязательное) Результат проведенного тестирования
• 1 Снимки тестов «Windows 7»
• 2 Снимки тестов «Windows 10»
• 3 Снимки тестов «Windows Server 2012 R2»
• 4 Снимки тестов «Windows Server 2016»