|
4 amaliy ish Mavzu
|
Sana | 28.03.2023 | Hajmi | 0.9 Mb. | | #47192 |
Bog'liq 4-amaliy ish dasturiy vositalar xavfsizligi (4-D) Yunusxonova O\'g\'ilxon 14.03.22 (2), Transformatorlar, Корхона тарихи (2), TTB amaliy ishalar, ADIYEVA A, document 1, BMI sample, 1-laboratoriya ishi, Mavzu Funksional element. Sxema yasash usullari. Funksiyani sxe, bolg\'ali maydalagich, 3-лаб, 1-лаб, 031-20 QUVHQOROV VOHID laboratoriya ishi 2 server, Aziz Nesin. Futbol qiroli
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Fan: Dasturiy vositalar xavfsizligi
AMALIY ISH 4
Guruh: 712-19
Bajardi: G’aybullayev Shahzod
Tekshirdi: Tursunov Otabek
Toshkent–2023
4 - amaliy ish
Mavzu: Microsoft Threat Modeling Tools yordamida tahdidlarni modellashtirish.
Ishdan maqsad: Microsoft Threat Modeling Tool tahdidlarni modellashtish dasturidan foydalanish ko ‘nikmasini shakllantirish. Tahdidlarni modellashtishish qobiliyatini shakllantish.
Nazariy qism
Microsoft Threat Modeling Tool 2016 - bu foydalanish uchun qulay vosita bo'lib, quyidagilarni amalga oshirishi mumkin:
mahsulotlar yoki xizmatlar uchun ma'lumotlar oqimi diagrammalarini (DFDs) yaratish;
potensial tahdidlar to'plamini avtomatik ravishda yaratish uchun ma'lumotlar oqimi diagrammalarini yaratish;
potentsial zaifliklarni kamaytirish choralarini taklif qilish uchun loyihalalarni modellashtirish;
aniqlangan va tahlillangan tahdidlar haqida hisobotlar tayyorlash;
tahdidlarni modellashtirish uchun maxsus shablonlarni yaratish.
Tahdid modeli - bu tizimdagi dasturiy ta'minot yoki qurilma komponentlarining ko'rinishi, ular orasidagi ma'lumotlar oqimi va tizimdagi ishonch chegaralari orasidagi aloqalarni shakllantish natijasida olingan hisobot. Tahdidlarni modellashtirishda tizimning xavfsizlik xususiyatlarini tahlil qilish va tizimdagi axborot aktivlariga potentsial tahdidlarni aniqlash orqali potentsial zaifliklarini aniqlash mumkin.
Amaliy qism
Ushbu qo'llanma yangi tahdid shablonini va yangi tahdid modelini yaratish bo'yicha asosiy ko'rsatmalar beradi.
Yangi tahdid modelini yaratish
Ushbu bo'lim yangi tahdid modelini yaratish bosqichlarini tavsiflaydi.
1. TMT ni ishga tushiring. Asosiy ekranda tahdid modeli uchun foydalanmoqchi bo'lgan shablonni tanlang.
2. Bosh ekrandan model yaratish tugmasini bosing. Bu siz ma'lumotlar oqimi diagrammasini yaratish uchun chizish muhitini ochib beradi.
4.1 – rasm. TMT model yaratish oynasi
4.2 – rasm. TMT ishchi oynasi.
4.3 – rasm. Ma'lumotlar oqimini ko'rsatadigan namunaviy tahdid modeli.
4.4 – rasm. Umumiy ma'lumotlar oqimini HTTPS oqimiga o‘zgartirish.
4.5 – rasm. Tahdid holatini o'zgartirish uchun asoslashni kiritishish.
4.6 – rasm. Tahdid holatini o'zgartirish uchun asoslashni kiritishish.
|
| |