1-Labaratoreya ishi Mavzu: Dasturiy vositalarda xavfsizlik muammolarini aniqlash Ishdan maqsad
Yüklə 72,61 Kb.
|
|
1-Labaratoreya ishi Mavzu: Dasturiy vositalarda xavfsizlik muammolarini aniqlash Ishdan maqsad: Xavfsiz kod yozish va dasturiy vositalarda xavfsizlik muammolarini aniqlash. Dasturiy mahsulotlarda xavfsizlik muammolari. Dasturiy vositalardagi mavjud tahdidlar odatda dasturlash tillari imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari dasturchidan yuqori malakani talab etgani bois, ularda ko’plab xavfsizlik muammolari paydo bo’ladi. Masalan, C# va Java dasturlash tillarida ko’plab muammolar avtomatik ravishda kompilyasiya jarayonida aniqlangani bois C yoki C++ dasturlash tillariga nisbatan xavfsiz hisoblanadi. Odatda zararli dasturiy vositalar ikki turga bo’linadi: dasturlardagi zaifliklar (atayin yaratilmagan); zararkunanda dasturlar (atayin yaratilgan). Birinchi turga asosan, dasturchi tomonidan yo’l qo’yilgan xatolik natijasida kelib chiqqan dasturlardagi muammolar misol bo’lsa, ikkinchi turga buzg’unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar (masalan, viruslar) misol bo’ladi. Dasturiy vositalarda xavfsizlik muammolarini mavjudligi bir nechta omillar bilan belgilanadi: dasturiy vositalarning ko’plab dasturchilar tomonidan yozilishi (komplekslilik); dasturiy mahsulotlar yaratilishida inson ishtiroki; dasturchining malakasi yuqori emasligi; dasturlash tillarining xavfsiz emasligi. Dasturiy vositalar bir nechta million qator kodlardan iborat bo’lib, bu o’z navdatida xavfsizlik muammosini ortishiga sababchi bo’ladi (12-jadval). Boshqa so’z bilan aytganda, katta dasturiy vositalar ko’plab dasturchilar tomonidan yoziladi va yakunda biriktiladi. Agar dasturchilar orasidan bittasining bilim darajasi yetarli bo’lmasligi, yakunda butun dasturiy vositani xavfsizligini yo’qqa chiqarishi mumkin.
Yüklə 72,61 Kb. Dostları ilə paylaş:
|