• Toshkent–2023 4 - amaliy ish Mavzu
  • Nazariy qism
    		•

    4 amaliy ish Mavzu




    Download 0.9 Mb.
    Sana28.03.2023
    Hajmi0.9 Mb.
    #47192
    Bog'liq
    4-amaliy ish dasturiy vositalar xavfsizligi
    (4-D) Yunusxonova O\'g\'ilxon 14.03.22 (2), Transformatorlar, Корхона тарихи (2), TTB amaliy ishalar, ADIYEVA A, document 1, BMI sample, 1-laboratoriya ishi, Mavzu Funksional element. Sxema yasash usullari. Funksiyani sxe, bolg\'ali maydalagich, 3-лаб, 1-лаб, 031-20 QUVHQOROV VOHID laboratoriya ishi 2 server, Aziz Nesin. Futbol qiroli

    O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

    Fan: Dasturiy vositalar xavfsizligi


    AMALIY ISH 4
    Guruh: 712-19
    Bajardi: G’aybullayev Shahzod
    Tekshirdi: Tursunov Otabek

    Toshkent–2023
    4 - amaliy ish
    Mavzu: Microsoft Threat Modeling Tools yordamida tahdidlarni modellashtirish.
    Ishdan maqsad: Microsoft Threat Modeling Tool tahdidlarni modellashtish dasturidan foydalanish ko ‘nikmasini shakllantirish. Tahdidlarni modellashtishish qobiliyatini shakllantish.
    Nazariy qism
    Microsoft Threat Modeling Tool 2016 - bu foydalanish uchun qulay vosita bo'lib, quyidagilarni amalga oshirishi mumkin:

    • mahsulotlar yoki xizmatlar uchun ma'lumotlar oqimi diagrammalarini (DFDs) yaratish;

    • potensial tahdidlar to'plamini avtomatik ravishda yaratish uchun ma'lumotlar oqimi diagrammalarini yaratish;

    • potentsial zaifliklarni kamaytirish choralarini taklif qilish uchun loyihalalarni modellashtirish;

    • aniqlangan va tahlillangan tahdidlar haqida hisobotlar tayyorlash;

    • tahdidlarni modellashtirish uchun maxsus shablonlarni yaratish.

    Tahdid modeli - bu tizimdagi dasturiy ta'minot yoki qurilma komponentlarining ko'rinishi, ular orasidagi ma'lumotlar oqimi va tizimdagi ishonch chegaralari orasidagi aloqalarni shakllantish natijasida olingan hisobot. Tahdidlarni modellashtirishda tizimning xavfsizlik xususiyatlarini tahlil qilish va tizimdagi axborot aktivlariga potentsial tahdidlarni aniqlash orqali potentsial zaifliklarini aniqlash mumkin.
    Amaliy qism
    Ushbu qo'llanma yangi tahdid shablonini va yangi tahdid modelini yaratish bo'yicha asosiy ko'rsatmalar beradi.
    Yangi tahdid modelini yaratish
    Ushbu bo'lim yangi tahdid modelini yaratish bosqichlarini tavsiflaydi.
    1. TMT ni ishga tushiring. Asosiy ekranda tahdid modeli uchun foydalanmoqchi bo'lgan shablonni tanlang.
    2. Bosh ekrandan model yaratish tugmasini bosing. Bu siz ma'lumotlar oqimi diagrammasini yaratish uchun chizish muhitini ochib beradi.

    4.1 – rasm. TMT model yaratish oynasi

    4.2 – rasm. TMT ishchi oynasi.
    4.3 – rasm. Ma'lumotlar oqimini ko'rsatadigan namunaviy tahdid modeli.
    4.4 – rasm. Umumiy ma'lumotlar oqimini HTTPS oqimiga o‘zgartirish.
    4.5 – rasm. Tahdid holatini o'zgartirish uchun asoslashni kiritishish.

    4.6 – rasm. Tahdid holatini o'zgartirish uchun asoslashni kiritishish.
    Download 0.9 Mb.




    Download 0.9 Mb.