В данной статье рассматривается проблема обеспечения подхода к безопасному программированию. На основе изучения существующих рекомендаций, нормативных актов, международных стандартов создания, защищённого программных продуктов, автором было предложено улучшение для статических анализаторов кода, используемых в рамках жизненных циклов ПО. Значительное внимание уделяется архитектуре информационной системе, которая устраняет выявленные недостатки. Далее, в результате анализа данной архитектуры, автором была разработана модель базы знаний уязвимостей ПО, что будет использована при разработке информационной системы по данной архитектуре.
