Secure ın Design - qáwipsiz dizayn principlerin qóllaw; múmkin bolǵan hújimlerdi esapqa alıw; olardı sáwlelendiriw usılların ámelge asırıw;
Secure by Default - standart qáwipsizlik sazlamaların qosıw;
Secure ın Deployment - qáwipsiz tarqatıw hám programmalıq támiynattı ornatıw;
Communication - ónimdi qollap-quwatlaw toparınıń paydalanıwshılar menen turaqlı óz-ara baylanısı, qáwipsizliktiń anıqlanǵan qáteleri menen ónimniń jańa versiyaların demde shıǵarıw; qáwipsizlikti sazlaw boyınsha usınıslar.
Hújimler hám hújimler klassifikaciyası (STRIDE)
STRIDE formulasınan paydalanıp, Microsoft hújim hám hújimlerdi klassifikaciyalawdı usınıs etedi:
Spoofing – háripler.: parodiya, sızıw - belgili bir paydalanıwshı ushın "jalǵan"; mısalı, paydalanıwshı autentifikaciyasın ámelge asıratuǵın operaciyanı tákirarlaw.
Tampering – Hújim maqsetinde maǵlıwmatlardı ruxsatsız ózgertiw; mısalı, jańa paydalanıwshı qosıw ushın autentifikaciya faylların ózgertiw.
Repudiation – shın mániste anıq kelispewshilik, biykarlaw, biykarlaw degen mánisti ańlatadı - qáwipsizlik aynıwına alıp keliwi múmkin bolǵan sistema jurnallarında hesh qanday anıqlıq joq. Operacion sistemada drayver repudiation hújimine dus keliwi múmkin, eger ol jurnalistikanı (logging) ámelge asırmasa, bul qáwipsizliktiń aynıwına alıp keliwi múmkin. Mısalı, fokusni ózgertiw hám súwret kólemin kemeytiw boyınsha sorawlardı qabıl etpeytuǵın video qurılma drayveri (bul onıń aynıwına alıp keliwi múmkin).
Dostları ilə paylaş: |