• Turli darajadagi zaifliklarga ega Web-saytlar soni
  • Web-sayt muammolarining jiddiyligi bo‘yicha taqsimoti
  • OWASP tashkiloti 2019 yilda uchragan zaifliklar va
  • -BOB. DASTURIY VOSITALAR XAVFSIZLIGI




    Download 3,33 Mb.
    Pdf ko'rish
    bet97/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   93   94   95   96   97   98   99   100   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    7-BOB. DASTURIY VOSITALAR XAVFSIZLIGI 
     
    7.1. Dasturiy vositalardagi xavfsizlik muammolari 
     
    Hozirda dasturiy vositalar xavfsizligi axborot xavfsizligining 
    kriptografiya, foydalanishni nazoratlash va xavfsizlik protokollari kabi 
    muhim sohalardan hisoblanadi. Bunga sabab - axborotning virtual 
    xavfsizligi dasturiy vositalar orqali amalga oshirilishi. Dasturiy vosita 
    tahdidga uchragan taqdirda xavfsizlik mexanizmi ham ishdan chiqadi. 
    Barcha dasturiy vositalarda zaifliklar mavjud, ularning muhimlik 
    darajalari turlicha. Masalan, narxi 165 mln. $ ni tashkil etgan NASA 
    Mars Lander Mars sayyorasi yuzasiga qo‘nish vaqtida halokatga 
    uchragan. Bunga sabab, oddiy ingliz va xalqaro metr uzunlik o‘lchovlari 
    orasidagi farq bo‘lgan. Bundan tashqari, Denver xalqaro aeroportidagi 
    yuklarni boshqarish tizimida foydalanilgan dasturiy vositadagi 
    kamchilik natijasida 11 oy davomida kuniga 1 mln. $ dan zarar 
    ko‘rilgan. 
    So‘nggi yillarda ushbu zaiflik muammolarining soni va jiddiylik 
    darajasi ortib bormoqda. Xususan, 7.1-rasmda Positive Technologies 
    tashkiloti tomonidan veb-saytlardagi turli darajadagi zaifliklarni yillar 
    bo‘yicha ortib borishi keltirilgan. 
    7.1-rasm. Turli darajadagi zaifliklarga ega Web-saytlar soni 
    2019 yilda aniqlangan web-saytlardagi muammolarning jiddiyligi 
    bo‘yicha taqsimoti 7.2-rasmda keltirilgan. 
    68
    70
    58
    52
    67
    50
    90
    100
    97
    100
    93
    84
    80
    50
    67
    74
    100
    89
    -
    20
    40
    60
    80
    100
    120
    2014
    2015
    2016
    2017
    2018
    2019
    Yuqori
    O‘rta 
    Past


    181 
    7.2-rasm. Web-sayt muammolarining jiddiyligi bo‘yicha taqsimoti 
    2019 yilda veb-saytlarda keng tarqalgan zaifliklar va ularning 
    ulushi, OWASP (Open Web Application Security Project) tomonidan 
    berilgan ma’lumotga ko‘ra, quyidagicha bo‘lgan (7.3-rasm). 
    7.3-rasm. OWASP tashkiloti 2019 yilda uchragan zaifliklar va 

    Download 3,33 Mb.
    1   ...   93   94   95   96   97   98   99   100   ...   133




    Download 3,33 Mb.
    Pdf ko'rish