8-AMALIY ISH

Dasturiy ta`minot xavfsizligini testlash usullarini tahlili

Reja:

• 
  Kompyuter xavfsizligining asosiy zaifliklari
  
• 
  Dasturiy ta'minot xavfsizligi zaifliklarini oldini olishning usullari
  
• 
  Xavfsizlikni baholash usullarini tasniflash
  
• 
  Nazorat-sinov usullari
  
• 
  Mantiqiy-analitik usullari
  
• 
  Mantiqiy-tahliliy VS nazorat-tekshirish
  

Kompyuter xavfsizligining asosiy zaifliklari

• 
  Agar kompyuteringiz himoyalanmagan tarmoqqa ulangan bo'lsa, ma'lum protokollarsiz dasturiy ta'minot xavfsizligi buzilgan bo'lishi mumkin. Yangilanishlarni unutish, mahsulotning zaifligi va ishlab chiquvchining hal etilmagan muammolari mijozlarni kompyuter xavfsizligi zaifliklariga ochiq qoldiradi.
  

Mijozlarning kompyuter dasturiy ta'minotidagi jiddiy xatolar butun tarmoqdagi ma'lumotlarni bir qator zararli tahdidlarga qarshi himoyasiz qoldirishi mumkin, jumladan:

• 
  Zararli dastur
  
• 
  Fishing
  
• 
  Proksi-serverlar
  
• 
  Spyware
  
• 
  Reklama dasturi
  
• 
  Botnetlar
  
• 
  Spam
  

Dasturuiy ta’minot xavsizligiga ta’sir etuvchi salbiy oqibatlar quyidagilardan iborat:

Dasturuiy ta’minot xavsizligiga ta’sir etuvchi salbiy oqibatlar quyidagilardan iborat:

• 
  Dasturiy koddagi xatolar;
  
• 
  Maxfiy ma'lumotlarga ta'sir qilish:
  
• 
  Inyeksiyadagi kamchiliklar:
  
• 
  Bufer to'lib ketishi:
  
• 
  Xavfsizlik parametrlarining noto'g'ri konfiguratsiyasi:
  
• 
  Buzilgan kirish nazorati;
  
• 
  Xavfsiz deserializatsiya (ma'lumotlar strukturasini baytlar ketma -ketligiga o'tkazish) jarayoni;
  
• 
  Buzilgan autentifikatsiya
  

Download 6.27 Kb.

Do'stlaringiz bilan baham: