|
Nazariy o`quv mashg`ulotining o`qitish texnologiyasi
|
| bet | 21/23 | | Sana | 19.02.2024 | | Hajmi | 58,02 Kb. | | #158730 |
Bog'liq 10.Mavzu1
Shifrlash - bu ma'lumotni ma'nosiz qilish uchun shifrlash jarayoni. Tashkilotlar ko'pincha ma'lumotni ruxsatsiz foydalanishdan himoya qilish uchun shifrlashdan foydalanadilar. Bu dam olish yoki tranzit paytida ma'lumotlarning maxfiyligini saqlashga yordam beradi.
Bu erda shifrlashning asosiy funktsiyalari:
Kodlash - shifrlash uning maxfiyligini saqlash uchun xabarni kodlashni o'z ichiga oladi.
Tekshirish - shifrlash jarayoni xabarning kelib chiqishini tekshirish uchun autentifikatsiyadan foydalanadi.
Yaxlitlik - shifrlash jarayonlari xabar mazmunini uzatishdan keyin o'zgarmasligini isbotlash orqali ma'lumotlar yaxlitligini ta'minlaydi.
Rad etmaslik - shifrlash ma'lumot jo'natuvchiga shifrlangan xabarni yuborganligini rad etishdan saqlaydi.
Avtomatlashtirish ishlab chiqarish va ishlab chiqish jarayonida tizimlar uchun muhim zaifliklarni tezda aniqlashga yordam beradi. Statik ilovalar xavfsizligi testi (SAST) va dinamik ilovalar xavfsizligi testi (DAST) kabi vositalar ishlab chiqish jarayonida xususiy koddagi zaifliklarni tekshiradi. Tashkilotlar, shuningdek, ochiq manba komponentlarini avtomatik ravishda inventarizatsiya qilish va ma'lum zaifliklar va mumkin bo'lgan zaif tomonlarni qidirish uchun ochiq kodli skanerlardan foydalanishi mumkin.
Penetratsiya testini o'tkazish
Penetratsion test (pentesting) zaifliklar va xavfsizlikning zaif tomonlarini izlash uchun kiberhujumni simulyatsiya qilishni o'z ichiga oladi. Bu tashkilotning xavfsizlik holatini yaxshilash uchun amalga oshiriladigan axloqiy xakerlikning ruxsat etilgan shaklidir. Pentest o'tkazishning turli usullari mavjud. Masalan, tashqi pentesting arxitektura haqida oldindan ma'lumotga ega bo'lmagan holda tarmoqni buzishga urinishlarni o'z ichiga oladi, ichki pentesting esa zaifliklarni topish uchun manba kodini tekshirishni o'z ichiga oladi.
|
| |
