Хавфсизликни ноаниқликдан сақлаш
- Ноаниқликка асосланган хавфсиз бу – заиф хавфсизлик бўлиб, биринчи назоратнинг ўзида хатоликка учрайди. Бу сирни сақлаш ёмон ғоя дегани эмас. Шунчаки, хавфсизликнинг муҳим жихатлари тавсилотларнинг яширин бўлишига асосланмаслиги керак.
- Масалан, дастурнинг хавфсизлиги уни очиқ кодидан хабардор бўлинганда барбод бўлмаслиги керак. Хавфсизлик кўплаб бошқа омилларга, масалан, паролнинг оқилона сиёсатига, тармоқ архитектурасига, аудитни бошқариш воситаларига таяниши керак.
Мисол:
- Бунга амалий мисол сифатида, Linux операцион тизимини келтириш мумкин. Ушбу ОТ нинг коди очиқ ҳисоблансада, тўғри ҳимояланган ва шунинг учун ҳозирги кундаги мустаҳкам операцион тизимлардан бири ҳисобланади.
ДТ хавфсизлиги принциплари (OWASP)
Хавфсизликни содда сақланг
- Ҳужумга учраш соҳа майдони ва соддалик бир-бирига боғлиқ. Баъзи дастурий таъминот муҳундислари содни содда кўриинишидан кўра мураккабликни афзал кўрадилар. Бироқ, содда ва тушунишга асон бўлган кўриниш тезкор бўлиши мумкин. Шунинг учун дастурий таъминотни яратиш жараёнида мураккабликдан қочишга ҳаракат қилиш керак.
Дастурий маҳсулотларга қўйилган хавфсизлик талаблари
Вазифавий (ўзига хос хусусиятлар) талаблар
- Тизим амалга ошириши керак бўлган вазифалар
Но вазифавий талаблар
Қолган талаблар
- Вазифавий ва но вазифавий талаблардан ташқари талаблар
Вазифавий (ўзига хос хусусиятлар) талаблар
Талаблар
- Тизим кутган киришга қўйилган талаблар;
- Тизимдан чиққан натижага қўйилган талаблар;
- Кириш ва чиқишга алоқадор бўлган талаблар.
Масалан:
- Тўртта кириш бўлиши керак. Улар тугма бўлиб, B1, B2, B3 ва B4 каби номланиши керак;
- B1 тугма “Ёқиш” вазифасини;
- B2 тугма “Ўчириш” вазифасини;
- В3 ва В3 “ҳаракат”нуқталари бўлиши керак;
- В1 босилгандан сўнг ва В4 босилмасдан олдин тизим “ёқилган” ёзувини чиқариши керак.
Do'stlaringiz bilan baham: |