• SDLC (Security Development Life Cycle)
  • SD3C sxemasi (formulasi)
  • Secure by Default
    		•

    Biznesning samaradorligi, qonuniyligi va to'g'riligi (Business Integrity)




    Download 20.24 Kb.
    bet6/9
    Sana25.01.2023
    Hajmi20.24 Kb.
    #39369
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Operatsion tizimlar Ma’ruza 5 Operatsion tizim va tarmoqlarning -hozir.org

    Biznesning samaradorligi, qonuniyligi va to'g'riligi (Business Integrity) - dasturiy ta'minot mahsulotlarini qo'llab-quvvatlash guruhining samaradorligi va foydalanuvchilarning xavfsizlik masalalari bo'yicha o'z vaqtida maslahatlari; dasturiy ta'minot ishlab chiqaruvchisi - kompaniya biznesining to'g'riligi.
    Microsoft o'zi 2002 yildan beri xavfsiz dasturiy ta'minotni ishlab chiqish uchun yangi hayot sikli sxemasi - SDLC (Security Development Life Cycle) dan foydalangan holda dasturiy ta'minotni ishlab chiqishda ish jarayonlarini butunlay qayta tashkil etdi. TWC tamoyillari Microsoft mahsulotlarining barcha yangi versiyalarida o'z aksini topgan: Internet Explorer 7 va 8, Windows Vista va boshqalar.
    2-rasm. Security Development Life Cycle (SDLC) sxamasi.
    Dasturiy ta'minotga tahdid va hujumlarni oldindan tahlil qilish va modellashtirish va ularga qarshi choralarni ishlab chiqish zarur. Ishonchliligi va xavfsizligi nuqtai nazaridan xavfni miqdoriy baholash vositalariga ehtiyoj bor.

    • Dasturiy ta'minotni sinovdan o'tkazishning maxsus turlari talab qilinadi - security testing, fuzzy testing (fuzzing), xakerlarning IP-manzil va kompyuter tizimining boshqa komponentlarini buzishga harakatlariga tahlid qilish.

    • Xavfsizlik bo'yicha ishlanmada ishtirok etgan ekspertlarning xizmatidan foydalanish lozim.

    • Microsoft xavfsiz dasturlarni baholash va ishlab chiqish, tahdid va hujumlarni baholash va hujum oqibatlarini baholash uchun bir qator oddiy xavfsizlik sxemalarni taklif qildi.


    SD3C sxemasi (formulasi) xavfsiz dasturiy ta'minotni ishlab chiqishning asosiy tamoyillarini belgilaydi:

    • Secure in Design - xavfsiz dizayn tamoyillarini qo'llash; mumkin bo'lgan hujumlarni hisobga olish; ularni aniqlash usullarini amalga oshirish;

    • Secure by Default - standart xavfsizlik sozlamalarini qo'shish;

    • Secure in Deployment - dasturiy ta'minotni xavfsiz tarqatish va o'rnatish;

    • Communication - mahsulotni qo'llab-quvvatlash guruhining foydalanuvchilar bilan doimiy o'zaro aloqasini ta'minlash, xavfsizlikning aniqlangan xatolariga nisbatan mahsulotning yangi versiyalarini ishlab chiqish; xavfsizlikni sozlash bo'yicha tavsiyalar berish.



    Download 20.24 Kb.
    1   2   3   4   5   6   7   8   9




    Download 20.24 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Biznesning samaradorligi, qonuniyligi va to'g'riligi (Business Integrity)

    Download 20.24 Kb.