182
7.4-rasm. Zaifliklar natijasida qo‘lga kiritishga mo‘ljallangan
ma’lumotlar
Dasturiy vositalardagi mavjud tahdidlar, odatda,
dasturlash tillari
imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari
dasturchidan yuqori malakani
talab etgani bois, ularda ko‘plab xavfsizlik
muammolari paydo bo‘ladi. C# va Java dasturlash tillarida ko‘plab
muammolar avtomatik tarzda kompilyasiya jarayonida
aniqlanganligi
sababli, C yoki C++
dasturlash tillariga nisbatan, xavfsiz hisoblanadi.
Odatda zararli dasturiy vositalar ikki turga bo‘linadi:
– dasturlardagi zaifliklar (atayin yaratilmagan);
– zararkunanda dasturlar (atayin yaratilgan).
Birinchi turga, dasturchi tomonidan yo‘l qo‘yilgan xatolik
natijasidagi dasturlardagi muammolar misol bo‘lsa, ikkinchi
turga
buzg‘unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar
(masalan, viruslar) misol bo‘la oladi.
Dasturiy vositalarda xavfsizlik muammolarining mavjudligi
quyidagi omillar orqali belgilanadi:
– dasturiy vositalarning ko‘plab dasturchilar tomonidan yozilishi
(komplekslilik);
– dasturiy mahsulotlar yaratilishida
inson ishtiroki;
– dasturchining
malakasi yuqori emasligi;
– dasturlash tillarining xavfsiz emasligi.
Dasturiy vositalarning bir necha million qator kodlardan iborat
bo‘lishi xavfsizlik muammosini ortishiga sababchi bo‘ladi (7.1-jadval).
Boshqacha
aytganda, katta hajmli dasturiy vositalar ko‘plab dasturchilar
tomonidan yoziladi va yakunida biriktiriladi. Dasturchilar orasidan
47
31
14
6
2
Shaxsiy ma'lumotlar
Foydalanuvchi ruxsati
Foydalanuvchi identifikatori
Sessiya IDlari
Ilova ochiq kodi
183
bittasining bilim darajasi yetarli bo‘lmasligi, butun dasturiy vositaning
xavfsizligini yo‘qqa chiqarishi mumkin.
7.1 – jadval
