|
mavzu. Dasturiy ta'minot xavfsizligini ta'minlashda zaiflik turlari
|
| bet | 3/7 | | Sana | 28.05.2024 | | Hajmi | 4,06 Mb. | | #255465 |
Bog'liq Rahimjanov SHmavzu. Dasturiy ta'minot xavfsizligini ta'minlashda zaiflik turlari.
Dasturiy ta'minotda uchraydigan zaiflik turlarini qanday tasniflash mumkin va har bir turiga misol keltiring (BIOS serial number, HDD,SSD serial number).
002, Milliy zaiflik ma'lumotlar bazasi (NVD) foydalanish mumkin bo'lgan xavfsizlik zaifliklari ro'yxatini yuritdi dasturiy ta'minotda mavjud. Ro'yxatdagi har bir zaiflik yozuvi mavjud bir nechta atributlar, ulardan biri dasturiy ta'minotning zaifligi Masalan, bufer xatosi). Umumiy zaifliklar to'plami vaqt mavjud. Zaiflik yozuvlari ko'pchilikni qamrab oladi tanib olinadigandan tortib to minglab mahsulotlar juda noaniq. Biroq, ma'lumotlar bazasida a belgilanmagan ushbu mahsulotlar uchun dasturiy ta'minot turi. Dasturiy ta'minot turini aniqlash zaiflik landshaftini tushunishda muhim ahamiyatga ega har bir dastur turiga tegishli. Dasturiy ta'minotning hamma joyda mavjudligi bilan bog'liq bo'ladi ishlab chiquvchi tomonidan boshqariladigan dasturiy ta'minotning zaif tomonlari. Kamchilikni bilish dasturiy ta'minot turining xususiyatlari nosozliklarni oldini olish va aniqlash mexanizmlarini ishlab chiqishda muhim ahamiyatga ega tahdidlarni modellashtirish, arxitekturani ko'rib chiqish, xavflarni tahlil qilish, o'qitish, va evolyutsiya va parvarish siyosati. Bunga oxirida, biz zaiflik ma'lumotlar bazasi yozuvlarini tahlil qilamiz. ning bir qismi bu harakat zaifliklarni dasturiy ta'minot bo'yicha tasniflashni o'z ichiga oladi turi. Bu erda biz hozirgacha bo'lgan topilmalarimizni tasniflaymiz so'nggi besh yillik zaiflik ma'lumotlari. Shu bilan biz qidiramiz ikkita savolga javob berish uchun: 1) Eng tez-tez uchraydigan zaifliklarning paydo bo'lishi dasturiy ta'minot turlari bo'yicha izchilmi? 2) Zaifliklar yillar davomida qanchalik yaxshi saqlanib qoladi mahsulot? Ushbu javoblar bilan biz qo'shimcha ma'lumot beramiz mavjud bo'lmagan zaiflik zaif tomonlariga adabiyot. Ushbu qog'ozning qolgan qismi quyidagi tarzda tuzilgan, bizning yondashuv II bo'limda tasvirlangan. Natijalarni taqdim etamiz.
Dasturiy ta'minotning zaifliklari ular foydalanadigan zaifliklarning tabiatiga qarab har xil turlarga bo'linishi mumkin. Quyida BIOS seriya raqamlari, HDD va SSD seriya raqamlari bilan bog'liq misollar bilan birga ba'zi keng tarqalgan zaiflik turlari keltirilgan.Kirishni tekshirishda zaifliklar: Ushbu zaifliklar foydalanuvchilar yoki tashqi manbalardan kiritilgan ma'lumotlar to'g'ri tekshirilmaganda yuzaga keladi va bu tajovuzkorlarga zararli kodni kiritish yoki ilova xatti-harakatlarini boshqarish imkonini beradi. Misol: SQL Injection. Buzg'unchilar veb-ilovaning zaifligidan foydalanishlari mumkin, bu ularga kirish maydonlariga zararli SQL so'rovlarini kiritish imkonini beradi. Masalan, tegishli tekshiruvsiz BIOS seriya raqamlarini qabul qiladigan zaif veb-shakl o'zboshimchalik bilan SQL buyruqlarini bajarish uchun manipulyatsiya qilinishi mumkin, bu esa ma'lumotlar bazasini xavf ostiga qo'yishi mumkin. Buferning to'lib ketishining zaif tomonlari: Bu zaifliklar dastur buferga sig'ishi mumkin bo'lganidan ko'proq ma'lumot yozganda yuzaga keladi va bu xotira buzilishiga va o'zboshimchalik bilan kodning potentsial bajarilishiga olib keladi.
|
| |
