Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent

182 
7.4-rasm. Zaifliklar natijasida qo‘lga kiritishga mo‘ljallangan 
ma’lumotlar 
Dasturiy vositalardagi mavjud tahdidlar, odatda, dasturlash tillari 
imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari 
dasturchidan yuqori malakani talab etgani bois, ularda ko‘plab xavfsizlik 
muammolari paydo bo‘ladi. C# va Java dasturlash tillarida ko‘plab 
muammolar avtomatik tarzda kompilyasiya jarayonida aniqlanganligi 
sababli, C yoki C++ dasturlash tillariga nisbatan, xavfsiz hisoblanadi. 
Odatda zararli dasturiy vositalar ikki turga bo‘linadi: 
–
dasturlardagi zaifliklar (atayin yaratilmagan); 
–
zararkunanda dasturlar (atayin yaratilgan). 
Birinchi turga, dasturchi tomonidan yo‘l qo‘yilgan xatolik 
natijasidagi dasturlardagi muammolar misol bo‘lsa, ikkinchi turga 
buzg‘unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar 
(masalan, viruslar) misol bo‘la oladi. 
Dasturiy vositalarda xavfsizlik muammolarining mavjudligi 
quyidagi omillar orqali belgilanadi: 
–
dasturiy vositalarning ko‘plab dasturchilar tomonidan yozilishi 
(komplekslilik); 
–
dasturiy mahsulotlar yaratilishida inson ishtiroki; 
–
dasturchining malakasi yuqori emasligi; 
–
dasturlash tillarining xavfsiz emasligi. 
Dasturiy vositalarning bir necha million qator kodlardan iborat 
bo‘lishi xavfsizlik muammosini ortishiga sababchi bo‘ladi (7.1-jadval). 
Boshqacha aytganda, katta hajmli dasturiy vositalar ko‘plab dasturchilar 
tomonidan yoziladi va yakunida biriktiriladi. Dasturchilar orasidan 
47 
31 
14 
6 
2 
Shaxsiy ma'lumotlar
Foydalanuvchi ruxsati
Foydalanuvchi identifikatori
Sessiya IDlari
Ilova ochiq kodi

183 
bittasining bilim darajasi yetarli bo‘lmasligi, butun dasturiy vositaning 
xavfsizligini yo‘qqa chiqarishi mumkin. 
7.1 – jadval 

Yüklə 5,01 Kb.

Dostları ilə paylaş: