20-маъруза. Дастурий воситалардаги хавфсизлик муаммолари
Тизим Дастурдаги код узунлиги
Download 64.01 Kb.
|
20-ma\'ruza
Таҳлиллар натижаси ҳар 10 000 та қатор кодда 5 та баг мавжудлигини кўрсатади. Бошқача айтганда, ўртача 3кбайт .exe файлда 50 тача баг бўлади. Дастурий воситалар инжинериясида дастурнинг ўз вазифасини кафолатли бажаришига ҳаракат қилинса, хавфсиз дастурий воситалар инжинериясида эса ўз вазифасини хавфсиз бажариши талаб этилади. Бироқ, амалда бутунлай хавфсиз дастурий воситанинг бўлиши мумкин эмас. Дастурий маҳсулотларда заифликка тегишли қуйидаги тушунчалар мавжуд. Нуқсон. Дастурни амалга оширишдаги ва лойиҳалашдаги заифликларнинг барчаси нуқсон ҳисобланади ва унинг дастурий воситалардаги мавжудлиги йиллар давомида билинмаслиги мумкин. Баг. Баглар дастурий таъминотни амалга ошириш босқичига тегишли муаммо бўлиб, уларни осонгина аниқлаш мумкин. Мисол сифатида дастурлашдаги буферни тўлиб-тошиши (Buffer overflow) ҳолатини келтириш мумкин. Хотиранинг тўлиб-тошиши. Амалда кўп учрайдиган дастурлаш тилларидаги камчиликлар, одатда, тақиқланган форматдаги ёки ҳажмдаги маълумотлар киритилиши натижасида келиб чиқади. Бу турдаги таҳдидлар ичида кенг тарқалгани – хотиранинг тўлиб-тошиши таҳдиди. Масалан, фойдаланувчидан веб-сайтга маълумотлар киритилиши талаб этилса (исми, фамилияси, йили ва ҳ.), фойдаланувчи томонидан киритилган “исм” майдонидаги маълумот сервердаги та белги ҳажмига эга соҳага ёзилади. Агар киритилган маълумот узунлиги дан катта бўлса, хотиранинг тўлиб-тошиши ҳодисаси содир бўлади. Агар бузғунчи томонидан ўзига “керакли” маълумот киритилса, бу ўз навбатида компьютернинг бузилишига олиб келади. Қуйида С дастурлаш тилида ёзилган код келтирилган, агар бу код компиляция қилинса, хотиранинг тўлиб тошиши ҳодисаси содир бўлади. int main() { int buffer [10]; buffer [20] =37; } Бу ерда мавжуд муаммо - 10 байт ўлчамли хотирага 20 байтли маълумот ёзилиши. Бу эса хотиранинг рухсат этилмаган манзилига ҳам мурожаатга сабаб бўлади. Download 64.01 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling