• Secure ın Design
    		•

    Qáwipsiz programmalıq ónimlerdi islep shıǵıw principlerı




    Download 1,72 Mb.
    bet6/52
    Sana11.06.2024
    Hajmi1,72 Mb.
    #262466
    1   2   3   4   5   6   7   8   9   ...   52
    Bog'liq
    tema mobil

    Qáwipsiz programmalıq ónimlerdi islep shıǵıw principlerı
    Microsoft tárepinen islep shıǵılǵan hám qollanılatuǵın qáwipsiz programmalardı islep shıǵıw ushın jańa turmıs aylanıw sxeması "Security Development Life Cycle" (SDLC) dep ataladı. SDLC diń tiykarǵı ideyası, dáslepki basqıshlardan baslap, programmalıq támiynattı islep shıǵıw processinde qáwipsizlik talapların esapqa aladı. Sdlc sxeması 24.2-súwrette kórsetilgen.

    24.2-súwret. Security Development Life Cycle (SDLC) sxeması.

    Sxemada turmıs ciklınıń dástúriy basqıshları kórsetilgen hám oqlar oǵan SDLC tárepinen qosılǵan qosımshalardı ańlatadı. Programmalıq támiynattı islep shıǵıwdıń pútkil ciklı dawamında, dáslepki basqıshlardan baslap (talaplar, specifikaciyalar, dizayn) programmalıq támiynattıń isenimliligi hám qáwipsizlik ilajların mudamı támiyinlew kerek, sonda keyinirek olar "ayrıqsha jaǵdayda" sistemaǵa ornatılıwı shárt emes, bul qárejetlerdi sezilerli dárejede asıradı.


    Programmalıq támiynatqa hújim hám hújimlerdi aldınnan analizlew hám modellestiriw hám olarǵa qarsı sharalardı islep shıǵıw zárúr.
    Isenimliligi hám qáwipsizligi kózqarasınan qáwiptiń muǵdarın bahalaw qurallarına mútajlik bar.
    Security testing, fuzzy testing (fuzzing) - qáwipsizlik tómen sistemasın testten ótkeriw hám IP - mánzillerdi tańlaw hám buzıw hám kompyuter sistemasınıń basqa strukturalıq bólimlerin eliklewi shegara yamasa shegara mánisine jaqın parametrlerdi sınap kóriw ushın arnawlı sınaq túrleri talap etiledi.
    Cikl dawamında rawajlanıw menen shuǵıllanatuǵın qáwipsizlik boyınsha qánigeler (security buddies) kerek.
    Microsoft hújim hám hújimlerdi bahalaw hám biz kórip shıǵatuǵın hújimlerdiń aqıbetlerin bahalaw ushın qáwipsiz programmalıq támiynattı bahalaw hám islep shıǵarıw ushın bir qatar ápiwayı sxemalardı usınıs etdi.
    SD3 C sxeması (formulası) qáwipsiz programmalıq támiynattı islep shıǵıwdıń tiykarǵı principlerin belgileydi:

    • Secure ın Design - qáwipsiz dizayn principlerin qóllaw; múmkin bolǵan hújimlerdi esapqa alıw; olardı sáwlelendiriw usılların ámelge asırıw;


    • Download 1,72 Mb.
    1   2   3   4   5   6   7   8   9   ...   52




    Download 1,72 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Qáwipsiz programmalıq ónimlerdi islep shıǵıw principlerı

    Download 1,72 Mb.