Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə98/133
tarix07.01.2024
ölçüsü5,01 Kb.
#211443
1   ...   94   95   96   97   98   99   100   101   ...   133
Kiberxavfsizlik asoslari (21.04.2021)

ularning ulushi 
Yuqorida keltirilgan zaifliklar natijasida turli ma’lumotlarni 
hujumchilar tomonidan qo‘lga kiritish maqsad qilingan (7.4-rasm). 
19% 
55% 
26% 
Yuqori
O‘rta 
Past
84 
53 
45 
37 
29 
13 
13 

0
10
20
30
40
50
60
70
80
90
А6 - Xavfsizlik sozlanmalarining noto‘g‘riligi 
A7 - XSS (Cross-Site Scripting) zaifligi
A2 - Nojoiz autentifikatsiya
А5 - Nojoiz ruxsatlarni nazoratlash 
A1 - In'eksiya
А9 - No'malum zaifliklar bilan bog‘liq 
muammolar 
А3 - Maxfiy ma'lumotning oshkor bo‘lishi 
А4 - XXE (XML External Entities) zaifligi 


182 
7.4-rasm. Zaifliklar natijasida qo‘lga kiritishga mo‘ljallangan 
ma’lumotlar 
Dasturiy vositalardagi mavjud tahdidlar, odatda, dasturlash tillari 
imkoniyatlari bilan belgilanadi. Masalan, nisbatan quyi dasturlash tillari 
dasturchidan yuqori malakani talab etgani bois, ularda ko‘plab xavfsizlik 
muammolari paydo bo‘ladi. C# va Java dasturlash tillarida ko‘plab 
muammolar avtomatik tarzda kompilyasiya jarayonida aniqlanganligi 
sababli, C yoki C++ dasturlash tillariga nisbatan, xavfsiz hisoblanadi. 
Odatda zararli dasturiy vositalar ikki turga bo‘linadi: 

dasturlardagi zaifliklar (atayin yaratilmagan); 

zararkunanda dasturlar (atayin yaratilgan). 
Birinchi turga, dasturchi tomonidan yo‘l qo‘yilgan xatolik 
natijasidagi dasturlardagi muammolar misol bo‘lsa, ikkinchi turga 
buzg‘unchilik maqsadida yozilgan maxsus dasturiy mahsulotlar 
(masalan, viruslar) misol bo‘la oladi. 
Dasturiy vositalarda xavfsizlik muammolarining mavjudligi 
quyidagi omillar orqali belgilanadi: 

dasturiy vositalarning ko‘plab dasturchilar tomonidan yozilishi 
(komplekslilik); 

dasturiy mahsulotlar yaratilishida inson ishtiroki

dasturchining malakasi yuqori emasligi

dasturlash tillarining xavfsiz emasligi. 
Dasturiy vositalarning bir necha million qator kodlardan iborat 
bo‘lishi xavfsizlik muammosini ortishiga sababchi bo‘ladi (7.1-jadval). 
Boshqacha aytganda, katta hajmli dasturiy vositalar ko‘plab dasturchilar 
tomonidan yoziladi va yakunida biriktiriladi. Dasturchilar orasidan 
47 
31 
14 


Shaxsiy ma'lumotlar
Foydalanuvchi ruxsati
Foydalanuvchi identifikatori
Sessiya IDlari
Ilova ochiq kodi


183 
bittasining bilim darajasi yetarli bo‘lmasligi, butun dasturiy vositaning 
xavfsizligini yo‘qqa chiqarishi mumkin. 
7.1 – jadval 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   94   95   96   97   98   99   100   101   ...   133




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin