• Tekshirdi: Meliqo‘ziyev Rustambek Mavzu: Dasturiy taʼminot xavfsizligini testlash usullarini tahlili Amaliy ish Oʻquv savollari
  • Testlash dastur va apparat-dasturiy vositalarning tahlili
  • Axborot xavfsizligi
  • Mavzu: Dasturiy taʼminot xavfsizligini testlash usullarini tahlili Amaliy ish




    Download 237.55 Kb.
    bet1/3
    Sana14.05.2023
    Hajmi237.55 Kb.
    #59638
      1   2   3
    Bog'liq
    1678695106, amaliy 7, Abdinazarov Ural, 1684255165, 1685000828 (1)

    O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


    Amaliy ishi
    Guruh: 715-20
    Bajardi: Ergashev Tursunmurod
    Tekshirdi: Meliqo‘ziyev Rustambek

    Mavzu: Dasturiy taʼminot xavfsizligini testlash usullarini tahlili
    Amaliy ish
    Oʻquv savollari

    1. Xavfsizlikni ta’minlovchi dasturlar (protokollar va funksiyalar)nima va turlari?

    2. Dasturiy taʼminotni testlash usullari nima va turlari?

    3. Testlash dastur va apparat-dasturiy vositalarning tahlili




    1. Xavfsizlikni ta’minlovchi dasturlar (protokollar va funksiyalar)nima va turlari?

    Xavfsizlik dasturi - bu tashkilotning xavfsizlik siyosati, protseduralari, vositalari va boshqaruvlarining to'liqidir. Aslini olganda, sizning xavfsizlik dasturingiz tashkilotingizning nozik maʼlumotlari va imkoniyatlarini himoya qiluvchi toʻliq, koʻp qirrali xavfsizlik strategiyasi va boshqaruvidir.Axborot xavfsizligi (inglizcha: Information Security, shuningdek, inglizcha: InfoSec) — axborotni ruxsatsiz kirish, foydalanish, oshkor qilish, buzish, oʻzgartirish, tadqiq qilish, yozib olish yoki yoʻq qilishning oldini olish amaliyotidir. Ushbu universal kontseptsiya maʼlumotlar qanday shaklda boʻlishidan qatʼiy nazar (masalan, elektron yoki, jismoniy) amal qiladi. Axborot xavfsizligini taʼminlashning asosiy maqsadi maʼlumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli, qoʻllashning maqsadga muvofiqligini hisobga olgan holda va tashkilot faoliyatiga hech qanday zarar yetkazmasdan himoya qilishdir. Bunga, birinchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. Bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi.Ushbu faoliyatni standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik axborot xavfsizligi choralari, yuridik javobgarlik, shuningdek, foydalanuvchi va maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va tarmoq standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib boradi. Ushbu standartlashtirishga asosan ma’lumotlarga kirish, qayta ishlash, saqlash va uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. Biroq, tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri shakllantirilmagan boʻlsa.


    2.Yuqori sifatli, xavfsiz, xavfsiz va ishonchli dasturiy ta'minot tizimlari taqdim etiladi, chunki ishlab chiquvchilar, muhandislar va dasturchilar bozorga chiqish strategiyasining bir qismi sifatida dasturiy ta'minotni qattiq sinovdan o'tkazadilar.Sinovning afzalliklari oddiy. Kamchiliklarni bartaraf qiling, xatolarni oldini oling, ishlab chiqish xarajatlarini kamaytiring, ish faoliyatini yaxshilang va sud jarayonlarining oldini oling. Dasturiy ta'minotni sinovdan o'tkazishni ishlab chiquvchilar sifatida, biz uni dasturiy ta'minotni ishlab chiqish jarayonining barcha bosqichlarida tayyorlash kerak deb hisoblaymiz.Ilgari, bir nechta dasturiy ta'minot muhandislari, ishlab chiquvchilari yoki sifatni ta'minlash bo'yicha muhandislar dasturiy ta'minotni sinovdan o'tkazish jarayonini har tomonlama ko'rib chiqdilar. An'anaga ko'ra, dasturiy ta'minotni sinovdan o'tkazish boshqa ishlanmalardan ajratilgan va sifatni ta'minlash bo'yicha muhandislar tomonidan ishlab chiqish tsiklining oxiriga yaqin bajarilishi kerak.Agar nuqsonlar aniqlansa, tuzatishlar qimmatga tushishi va chiqarilish sanalari uzoqqa cho'zilishi - kompaniyaning ishonchliligi va manfaatdor tomonlarning ishonchini yo'qotishi mumkin. Natijada xarajatlar ortdi va foyda qisqardi.Sinovning yuqori darajali sharhida biz dasturiy ta'minotni sinab ko'rish jumboqining barcha qismlarini birlashtiramiz. 
    Biz quyidagilarni qamrab olamiz:

    • Sinov nima?

    • Sinovni kim o'tkazadi?

    • Sinovni qachon boshlash kerak?

    • Dasturiy ta'minotni tekshirish metodologiyalari nima?

    • Dasturiy ta'minotni tekshirishning qanday turlari mavjud?

    • Sinov qachon yakunlanadi va tugaydi?

    • Testda Parasoft qanday yordam beradi?

    Sinovni mavjud va talab qilinadigan shartlar o'rtasidagi farqlarni aniqlash va dasturiy ta'minot elementining xususiyatlarini baholash uchun dasturiy ta'minot elementini tahlil qilish jarayoni sifatida aniqlash mumkin. Bu jarayonda biz dasturiy mahsulot yoki ilova oʻzi qilishi kerak boʻlgan narsani bajarishini tasdiqlaymiz va tekshiramiz. Tizim yoki uning komponentlari dasturiy ta'minotning barcha belgilangan talablarga javob berishiga ishonch hosil qilish uchun sinovdan o'tkaziladi.Tizimlarni amalga oshirish orqali biz haqiqiy talablardan farqli ravishda har qanday bo'shliqlar, xatolar yoki etishmayotgan talablarni aniqlashimiz mumkin. Hech kim xatolarni tuzatish, kech yetkazib berish, nuqsonlar yoki shikastlanish yoki o'limga olib keladigan jiddiy nosozliklar bosh og'rig'ini xohlamaydi.Sinovni amalga oshiradigan va test jarayonlarini ishlab chiqadigan odamlar bir tashkilotdan boshqasiga juda farq qiladi. Kompaniyalar dasturiy ta'minotni o'z tajribalari va bilimlari asosida sinovdan o'tkazadigan odamlar uchun turli xil belgilarga ega, shuning uchun bu jarayonga va loyihaning tegishli manfaatdor tomonlariga bog'liq. Dasturiy ta'minot sifatini ta'minlash bo'yicha muhandis va dasturiy ta'minot ishlab chiqaruvchisi kabi unvonlar keng tarqalgan. Bular ba'zi umumiy nomlar va ularning sinov uchun vazifalari.QA muhandisi/dasturiy ta'minot sinovchilari kamchiliklarni bartaraf etish uchun javobgardir. Ko'pchilik dasturiy ta'minot va tizimlarni tahlil qilish, xavflarni kamaytirish va dasturiy ta'minot bilan bog'liq muammolarni oldini olish bo'yicha mutaxassislardir. Ular tizim haqida cheklangan bilimga ega bo'lishi mumkin, ammo ular talab hujjatlarini o'rganadilar va qo'lda va avtomatlashtirilgan testlarni o'tkazadilar. Ular test holatlarini yaratadi va bajaradi va xatolar haqida xabar beradi. Rivojlanish xatolarni bartaraf etgandan so'ng, ular yana sinovdan o'tkaziladi.
    Download 237.55 Kb.
      1   2   3




    Download 237.55 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Dasturiy taʼminot xavfsizligini testlash usullarini tahlili Amaliy ish

    Download 237.55 Kb.