Mühazirə. Boşluqların analizi Boşluqların idarə edilməsinin həyat dövrü. Boşluqlar üzrə məlumat



Yüklə 0,62 Mb.
Pdf görüntüsü
səhifə1/6
tarix05.05.2023
ölçüsü0,62 Mb.
#107820
növüMühazirə
  1   2   3   4   5   6
Boşluqların-analizi



Mühazirə. Boşluqların analizi 
Boşluqların idarə edilməsinin həyat dövrü. Boşluqlar üzrə məlumat 
mənbələri. Boşluqların qiymətləndirilməsi sistemləri 
Boşluq və ya zəiflik (vulnerability) − sistemin mühafizə vasitələrində zəif yerlərdir; sistemin 
prosedurlarında, layihəsində, reallaşdırılmasında, daxili nəzarətində səhvlər və ya diqqətsizliklər 
nəticəsində meydana çıxır, sistemin təhlükəsizlik siyasətinin pozulması üçün istifadə edilə bilər. 
Boşluq təhdidin meydana çıxmasını mümkün edir. Boşluq  kiberhücumun yerinə 
yetirilməsi üçün potensial yoldur.
Boşluqların idarə edilməsinin həyat dövrü aşağıdakı mərhələlərdən ibarətdir: 
 Planlaşdırma; 
 Boşluqların qiymətləndirilməsi; 
 Risklərin qiymətləndirilməsi; 
 Aradan qaldırma; 
 Verifikasiya; 
 Monitorinq. 
Planlaşdırma – şəbəkə inzibatçısı və ya pentester korporativ şəbəkənin təbiətini, tətbiqləri və 
servisləri müəyyən edir və bütün resurs və aktivlərin qiymətləndirməni prioritetləşdirməyə və idarə 
etməyə imkan verən «xəritə» yaradır. 
Boşluqların 
qiymətləndirilməsi 
– 
bu 
mərhələ 
hədəfin 
qiymətləndirilməsinə 
fokuslanmışdır, təhlükəsizlik siyasətləri və yoxlamaları, fiziki təhlükəsizlik metrikalarının 
sınaqdan 
keçirilməsi 
və 
təftişi 
aparılır. 
Boşluqların qiymətləndirilməsi sistem və tətbiqlərin təhlükəsizlik zəifliklərinin, səhvlərinin 
identifikasiyası, axtarılması və yoxlanması prosesləri kimi təyin edilir. 
Boşluqların qiymətləndirməsinin növləri: 
Aktiv qiymətləndirmə: İşləməkdə olan şəbəkəyə aktiv sorğular göndərməklə cavabın 
yoxlanılması prosesidir. 
Passiv qiymətləndirmə: Boşluqları, işləməkdə olan servisləri, açıq portları və digər 
məlumatları öyrənmək üçün paketlərin tutulması prosesidir. 


Xarici qiymətləndirmə: Boşluqları aşkar etmək üçün xaricdən istismar etmə prosesidir. 
Daxili qiymətləndirmə: Boşluqları aşkar etmək üçün daxili şəbəkə və infrastrukturun 
daranması prosesidir. 

Yüklə 0,62 Mb.

Dostları ilə paylaş:
  1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin