|
Biznesning samaradorligi, qonuniyligi va to'g'riligi (Business Integrity)
|
bet | 6/9 | Sana | 25.01.2023 | Hajmi | 20.24 Kb. | | #39369 |
Bog'liq Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.orgBiznesning samaradorligi, qonuniyligi va to'g'riligi (Business Integrity) - dasturiy ta'minot mahsulotlarini qo'llab-quvvatlash guruhining samaradorligi va foydalanuvchilarning xavfsizlik masalalari bo'yicha o'z vaqtida maslahatlari; dasturiy ta'minot ishlab chiqaruvchisi - kompaniya biznesining to'g'riligi.
Microsoft o'zi 2002 yildan beri xavfsiz dasturiy ta'minotni ishlab chiqish uchun yangi hayot sikli sxemasi - SDLC (Security Development Life Cycle) dan foydalangan holda dasturiy ta'minotni ishlab chiqishda ish jarayonlarini butunlay qayta tashkil etdi. TWC tamoyillari Microsoft mahsulotlarining barcha yangi versiyalarida o'z aksini topgan: Internet Explorer 7 va 8, Windows Vista va boshqalar.
2-rasm. Security Development Life Cycle (SDLC) sxamasi.
Dasturiy ta'minotga tahdid va hujumlarni oldindan tahlil qilish va modellashtirish va ularga qarshi choralarni ishlab chiqish zarur. Ishonchliligi va xavfsizligi nuqtai nazaridan xavfni miqdoriy baholash vositalariga ehtiyoj bor.
Dasturiy ta'minotni sinovdan o'tkazishning maxsus turlari talab qilinadi - security testing, fuzzy testing (fuzzing), xakerlarning IP-manzil va kompyuter tizimining boshqa komponentlarini buzishga harakatlariga tahlid qilish.
Xavfsizlik bo'yicha ishlanmada ishtirok etgan ekspertlarning xizmatidan foydalanish lozim.
Microsoft xavfsiz dasturlarni baholash va ishlab chiqish, tahdid va hujumlarni baholash va hujum oqibatlarini baholash uchun bir qator oddiy xavfsizlik sxemalarni taklif qildi.
SD3C sxemasi (formulasi) xavfsiz dasturiy ta'minotni ishlab chiqishning asosiy tamoyillarini belgilaydi:
Secure in Design - xavfsiz dizayn tamoyillarini qo'llash; mumkin bo'lgan hujumlarni hisobga olish; ularni aniqlash usullarini amalga oshirish;
Secure by Default - standart xavfsizlik sozlamalarini qo'shish;
Secure in Deployment - dasturiy ta'minotni xavfsiz tarqatish va o'rnatish;
Communication - mahsulotni qo'llab-quvvatlash guruhining foydalanuvchilar bilan doimiy o'zaro aloqasini ta'minlash, xavfsizlikning aniqlangan xatolariga nisbatan mahsulotning yangi versiyalarini ishlab chiqish; xavfsizlikni sozlash bo'yicha tavsiyalar berish.
|
| |