Orqaga

nasamarslander

PPTX 25 sahifa 1,6 MB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇
1 / 25
presentation powerpoint 19-ma'ruza: dasturiy ta'minot xavfsizligining fundamental printsiplari dasturiy mahsulotlar xavfsizligining dolzarbligi qiymati 165 mil. $ ni tashkil etgan nasa mars lander, mars sayyorasi yuzasiga qo'nish vaqtida halokatga uchragan. bungan sabab esa, oddiy ingliz va metr uzunlik o'lchovlari orasidagi farq sanalgan. denver xalqaro ayroportidagi yuklarni ushlash tizimida foydalanilgan dasturiy vositadagi kamchilik natijasida, 11 oy davomida kuniga 1 mil.$ dan zarar ko'rilgan. kiberxavfsizlik asoslari (csf1316) statistik ma'lumotlar 2013 – yilda mavjud zaifliklar 760 ta tashkilot tomonidan hosil bo'lgan. ular ichida dastlabki 10 tasi jami zaiflikning 50 % tashkil etadi. kiberxavfsizlik asoslari (csf1316) statistik ma'lumotlar kiberxavfsizlik asoslari (csf1316) statistik ma'lumotlar kiberxavfsizlik asoslari (csf1316) dasturiy mahsulotlarda xavfsizlik muammolari zararli dasturiy vositalar ikki turga bo'lanadi: • dasturlardagi zaifliklar (atayin qilinmagan); • zararkunanda dasturlar (atayin qilingan). dasturiy vositalarda xavfsizlik muammolarini mavjudligi bir nechta omillar bilan belgilanadi: • dasturiy vositalarning ko'plab dasturchilar tomonidan yozilishi (komplekslilik); • dasturiy mahsulotlar yaratilishida inson ishtiroki; • dasturchining malakasi yuqori emasligi; …
2 / 25
ta'minotni amalga oshirish bosqichiga tegishli bo'lgan muammo. dasturiy vositalardagi baglarni oson aniqlash mumkin. masalan, buffer overflow. xatolik (error). dasturlashdagi xatolik (ya'ni, inson). kiberxavfsizlik asoslari (csf1316) misol: buffer overflow (xotirani to'lib toshishi) quyida s dasturlash tilida yozilgan kod keltirilgan bo'lib, agar bu kod kompilyatsiya qilinsa xotiraning to'lib toshishi hodisasi kelib chiqadi: • int main() { int buffer [10]; buffer [20] =37; } kiberxavfsizlik asoslari (csf1316) xavfsiz dasturlash tillari kiberxavfsizlik asoslari (csf1316) dt xavfsizligi printsiplari (owasp) hujumga uchrash soha maydonini minimallashtirish • dasturiy ta'minotga qo'shilgan har bir xususiyat umumiy holdagi dasturga ma'lum miqdordagi xavf darajasini qo'shadi. dasturni xavfsiz amalga oshirishning maqsadi bu – hujum bo'lishi mumkin bo'lgan sohani kamaytirish orqali umumiy dasturdagi xavfni kamaytirish. misol: • veb saytlarda onlayn yordamni amalga oshirish uchun qidirish funktsiyasi mavjud. biroq, ushbu imkoniyat veb saytga sql – inektsiya hujumi bo'lishi ehtimolini keltirib chiqarishi mumkin. agar qidiruv imkoniyati autentifikatsiyadan o'tgan foydalanuvchilar uchun bo'lsa, u holda hujum bo'lishi …
3 / 25
ozlar printsipi • axborot xavfsizligi, informatika, dasturlash va boshqa sohalarda keng qo'llaniluvchi minimal imtiyozlar printsipi (ingl. principle of least privilege) bu – hisoblash muhitidagi u yoki bu abstraktsiya darajasida resurslarga murojaatni tashkil qilish printsipi bo'lib, bunga ko'ra har bir modul o'z vazifasini to'laqonli bajarishi uchun zarur bo'lgan resurs yoki axborotdan minimal darajada foydalanishni talab etadi. misol: • turli vaqt o'tkazish uchun ishlab chiqilgan mobil o'yin dasturlar sms xabarni o'qish yoki qo'ng'iroq qilish imkoniyatiga ega bo'lishi shart emas. kiberxavfsizlik asoslari (csf1316) misol dasturlar tillarida (masalan, java) ob'ektlardan foydanishni cheklash uchun turli kalit so'zlardan foydalaniladi: default private protected public bir xil klass + + + + bir paket qismklassi + + - - + + + + bir paket qismklass bo'lmagan turli paket qismklasslari - - - - + - + + turli paket qismklass bo'lmagan kiberxavfsizlik asoslari (csf1316) dt xavfsizligi printsiplari (owasp) teran himoya printsipi • ush bu printsipga ko'ra, bitta …
4 / 25
(exception ex) { log.write(ex.tostring()); } • mazkur holda codewhichmayfail() yoki isuserinrole funktsiyalarida xatolik bo'lsa yoki biror exception kuzatilgan taqdirda, foydalanuvchi admin ro'lida qolaveradi. bu ko'rinib turgan xavfsizlik riski. kiberxavfsizlik asoslari (csf1316) dt xavfsizligi printsiplari (owasp) xizmatlarga ishonmaslik • hozirgi kunda ko'plab tashkilotlar uchinchi tomon, sheriklarining hisoblash imkoniyatidan foydalanadi. masalan, bir tashkilot o'z ma'lumotlarini o'z sherigi tomonidagi dasturiy ta'minot bilan qayta ishlashi mumkin. bu holda ularga ishonish kafolatlanmaydi. misol: • payme yoki shunga o'xshash ilovalar bir nechta bank kartalaridagi ma'lumotlarni taqdim qiladi. mazkur holda, har bir bank foydalanuvchi tomonida o'z ma'lumotlarini to'g'ri akslantirilganini tekshirishi kerak bo'ladi. kiberxavfsizlik asoslari (csf1316) dt xavfsizligi printsiplari (owasp) vazifalarni ajratish • firibgarlikni oldini olishga qaratilgan asosiy chora bu – vazifalarni ajratishdir. masalan, tashkilotda kompyuterni olish bo'yicha so'rov bergan odam o'zi unga ham imzo qo'ya olmaydi. sababi, bu holda u ko'plab kompyuterlarni so'rashi va qabul qilib olganini rad qilishi mumkin. • ba'zi bir rollarda oddiy foydalanuvchilarga nisbatan …
5 / 25
ixatlari tavsilotlarning yashirin bo'lishiga asoslanmasligi kerak. • masalan, dasturning xavfsizligi uni ochiq kodidan xabardor bo'linganda barbod bo'lmasligi kerak. xavfsizlik ko'plab boshqa omillarga, masalan, parolning oqilona siyosatiga, tarmoq arxitekturasiga, auditni boshqarish vositalariga tayanishi kerak. misol: • bunga amaliy misol sifatida, linux operatsion tizimini keltirish mumkin. ush bu ot ning kodi ochiq hisoblansada, to'g'ri himoyalangan va shuning uchun hozirgi kundagi mustahkam operatsion tizimlardan biri hisoblanadi. kiberxavfsizlik asoslari (csf1316) dt xavfsizligi printsiplari (owasp) xavfsizlikni sodda saqlang • hujumga uchrash soha maydoni va soddalik bir-biriga bog'liq. ba'zi dasturiy ta'minot muhundislari sodni sodda ko'riinishidan ko'ra murakkablikni afzal ko'radilar. biroq, sodda va tushunishga ason bo'lgan ko'rinish tezkor bo'lishi mumkin. shuning uchun dasturiy ta'minotni yaratish jarayonida murakkablikdan qochishga harakat qilish kerak. kiberxavfsizlik asoslari (csf1316) dasturiy mahsulotlarga qo'yilgan xavfsizlik talablari vazifaviy (o'ziga xos xususiyatlar) talablar • tizim amalga oshirishi kerak bo'lgan vazifalar no vazifaviy talablar • tizimning xususiyatlari qolgan talablar • vazifaviy va no vazifaviy talablardan tashqari talablar …

Ko'proq o'qimoqchimisiz?

Barcha 25 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"nasamarslander" haqida

presentation powerpoint 19-ma'ruza: dasturiy ta'minot xavfsizligining fundamental printsiplari dasturiy mahsulotlar xavfsizligining dolzarbligi qiymati 165 mil. $ ni tashkil etgan nasa mars lander, mars sayyorasi yuzasiga qo'nish vaqtida halokatga uchragan. bungan sabab esa, oddiy ingliz va metr uzunlik o'lchovlari orasidagi farq sanalgan. denver xalqaro ayroportidagi yuklarni ushlash tizimida foydalanilgan dasturiy vositadagi kamchilik natijasida, 11 oy davomida kuniga 1 mil.$ dan zarar ko'rilgan. kiberxavfsizlik asoslari (csf1316) statistik ma'lumotlar 2013 – yilda mavjud zaifliklar 760 ta tashkilot tomonidan hosil bo'lgan. ular ichida dastlabki 10 tasi jami zaiflikning 50 % tashkil etadi. kiberxavfsizlik asoslari (csf1316) statistik ma'lumotlar kiberxavfsizlik asoslari (csf1316) statist...

Bu fayl PPTX formatida 25 sahifadan iborat (1,6 MB). "nasamarslander"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: nasamarslander PPTX 25 sahifa Bepul yuklash Telegram

O'xshash fayllar

Bularni ham yoqtirishi mumkin

Hammasini ko'rsatish
kriptografiyaviy vositalar: diskni va faylni shifrlash — PPTX PPTX
kriptografiyaviy vositalar: diskni va faylni shifrlash
28 sahifa 1,9 MB
kiberxavfsizlikasoslari(csf1316) — PPTX PPTX
kiberxavfsizlikasoslari(csf1316)
436 sahifa 37,8 MB
kompyutertarmoqlari — PPTX PPTX
kompyutertarmoqlari
54 sahifa 3,4 MB
sotsial injineriya — PPTX PPTX
sotsial injineriya
33 sahifa 1,6 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
63 sahifa 3,1 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
40 sahifa 3,1 MB
kibertenoyatlar, kiberqonunlar va kiberetika — PPTX PPTX
kibertenoyatlar, kiberqonunlar va kiberetika
28 sahifa 1,5 MB
kiberxavfsizlikasoslari moduli — PPTX PPTX
kiberxavfsizlikasoslari moduli
32 sahifa 1,8 MB
zalardida’sturlar — PPTX PPTX
zalardida’sturlar
36 sahifa 1,9 MB
kiberjinoyatlar, kiberqonunlar va kiberetika — PPTX PPTX
kiberjinoyatlar, kiberqonunlar va kiberetika
22 sahifa 927,2 KB
axborotxavfsizligini ta'minlash usullari — PPTX PPTX
axborotxavfsizligini ta'minlash usullari
18 sahifa 810,5 KB
ma'lumotlar va axborotni tiklash va barqarorligi — PPTX PPTX
ma'lumotlar va axborotni tiklash va barqarorligi
32 sahifa 1,9 MB