Mavzu: Axborot tizimlaridagi zaifliklar. Reja
Download 29.36 Kb.
|
Tizimdagi zaifliklar
- Bu sahifa navigatsiya:
- Axborot tizimlaridagi xavfsizlik kamomatlari
Mavzu: Axborot tizimlaridagi zaifliklar. Reja: Kirish Asosiy qsm Axborot tizimlaridagi xavfsizlik kamomatlari Tizimda zaiflik turlari Dasturiy zaifliklarni keltirib chiqaradigan dasturlashda yo ‘l qo ‘yiladigan xatolar: Bufer to ‘lishi, XSS, SQL in’eksiya Xulosa Foydalanilgan adabiyotlar Kirish Xavfsizlik teshiklariga olib keladigan zaifliklar odatda dizayn va dasturlash xatolarining natijasidir. Ishga tushirishdan oldin ushbu xatolarni aniqlash uchun juda ko'p intensiv sinov talab qilinadi. Va ular hali ham eng mos kelmaydigan daqiqalarda chiqishadi. Internet orqali dasturiy ta'minotni tarqatish juda oson bo'lgani uchun zaifliklar ham tezda butun dunyo bo'ylab tarqaladi. Shuning uchun dasturiy ta'minotni yaratishda ushbu zaifliklardan xabardor bo'lish katta ahamiyatga ega.. Axborot tizimlaridagi xavfsizlik kamomatlari Dasturiy zaiflik – bu dastur xavfsizligini buzish uchun ishlatilishi mumkin boʽlgan tizimdagi kamchilik yoki zaiflik hisoblanadi. Dasturiy ta’minot tizimlari soni kundan-kunga oshib borishi bilan birgalikda, dasturiy zaifliklar soni ham oshib bormoqda. Agar tajovuzkor dasturdan kamchilik yoki dasturiy zaiflikni topsa yoki unga qanday kirishni aniqlasa, tajovuzkor kiber jinoyatni amalga oshirish uchun ushbu dastur zaifliklaridan foydalanishi mumkin. Bu kiber jinoyatlar, dastur, uni yaratuvchilari va foydalanuvchilariga tegishli bo’lgan resurslarning maxfiyligi, yaxlitligi va mavjudligiga qarshi amalga oshiriladi. 25 ta xavfsizlik kamomadi 1 . SQL buyrug'ida ishlatiladigan ma'lumotlar elementlari uchun noto'g'ri o'lchovlar ("SQL Injection"). 2 . Operatsion tizim buyrug'ida ishlatiladigan ma'lumotlar elementlari uchun noto'g'ri choralar ('OS Command Injection'). 3 . Kirish hajmini tekshirmasdan buferdan nusxa oling ('Klassik buferni to'ldirish'). 4 . Veb-sahifani yaratish paytida kiritish uchun noto'g'ri choralar ('Saytlararo skriptlar'). 5 . Tanqidiy vazifani tekshirib bo'lmaydi. 6 . Funksiyani amalga oshirish uchun ruxsat yo'q. 7 . Qattiq kodlangan o'zgaruvchilardan foydalanish. 8 . Yashirin ma'lumotlarni shifrlashning etishmasligi. 9 . Xavfli tipdagi faylni zararli dasturlarni tekshirmasdan yuklash. 10 . Ishonchsiz ma'lumotlar manbalariga tayanish. 11 . Funktsiyalarni keraksiz ko'plab huquqlar bilan ijro etish. 12 . Soxta sertifikat uchun dasturlashtirilgan so'rov. 13 . Xavfsiz katalogga yo'l nomining noto'g'ri ruxsatlari ("Yo'l harakati"). 14 . Dastur kodini butunlikni tekshirishsiz yuklab oling. 15 . Noto'g'ri avtorizatsiya. 16 . Ishonchsiz muhitdan funksionallikni o'z ichiga oladi. 17 . Muhim manba noto'g'ri taqsimlangan. 18 . Potentsial xavfli funktsiyalardan foydalanish. 19 . Buzilgan yoki xavfli foydalanish shifrlash algoritmi. 20 . Bufer o'lchamini noto'g'ri hisoblash. 21 . Haddan tashqari autentifikatsiya qilish urinishlari noto'g'ri cheklangan. 22 . URL-ni ishonchsiz saytga yo'naltirish ('Ochiq yo'naltirish'). 23 . Tekshirilmagan formatli satr. 24 . To'liq to'kilmasin yoki saralash. 25 . Ishonchsiz bir tomonlama xashdan foydalanish. Download 29.36 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling