8 – mavzu dasturlash tiliga asoslangan xavfsizlik



Download 274,43 Kb.
Sana20.06.2022
Hajmi274,43 Kb.
#678621
Bog'liq
DVX 8-15


8 – MAVZU

  1. Dasturlash tiliga asoslangan xavfsizlik – dasturlash tillarining xususiyatlari to`plamidan kelib chiqqan holdailova xafvsizligini oshirish texnologiyalari to`plamini nazarda tutadi.

  • Dasturlash tiliga asoslangan xavfsizlik operatsion tizim xafvsizligi yetarli bo`lmaganligi bois, ilova sathida xafvsizlikni ta`minlashga asoslanadi.

  1. Dasturlash tiliga asoslangan xavfsizlikning maqsadi – dastur kodini dasturiy ta`minot xavfsizlik siyosatiga mosligi xususiyatlari mavjudligini kafolatlashdan iborat.

  2. C va C++ dasturlash tillari xavfsiz bo`lmagan dasturlash tillariga yaqqol misol bo`la oladi.

  3. Java va C# dasturlash tillarida ba`zi muammolar bo`lsada, xafvsiz dasturlash tillariga yaqqol misol bo`la oladi. Yuqori funksional dasturlash tillari bo`lgan Haskell, ML yoki LISP ham xavfsizdir.

  4. Xavfsiz bo`lmagan dasturlash tillarining asosiy afzalliklaridan biri bu – tezkorlik.

  5. Dasturlash tillari quyidagi sabablarga ko`ra xotiradan xavfsiz foydalana olmasligi mumkin:

  • ko`rsatkichlardan foydalanganligi bois;

  • shartsiz tip o`zgartirishlaridan foydalanish;

  • Massiv chegarasini tekshirmaslik natijasida;

  • Null ko`rsatkichga moyil bo`lish natijasida;

  • Dasturlovchi tomonidan boshqariladigan xotirani qayta joylashtirish.

  1. C, C++ va Pascal dasturlash tillari yaxshi tiplar xavfsizligiga ega sanalmaydi.

Tiplar xavfsizligiga ega dasturlash tillariga Java, C#, Modula, Scheme, ML va Haskellni olish mumkin.

  1. C++ dasturlash tilida private, public, protected turidagi ko`rinish turi mavjud bo`lsa, Java dasturlash tilida ularning soni 4 ta, ya`ni default turidagi paket ko`rinishi (package) ham mavjud.




9 - MAVZU



  2. C dasturlash tili Dennis Ritchie tomonidan 1972 yilda yaratilgan. C protseduralarga yo`naltirilgan til. C, C++ asosan drayver yozishda ishlatiladi. C strukturalangan dasturlash tili.

  3. Protsedura – funksiya, metod sifatida ma`lum. Protsedura tili – programma qo`yilgan muammoni yechishi uchun qadamlar ketma-ketligini aniqlaydi.

  4. Xavfsiz bo`lmagan funksiyalar: gets(), strcpy(), strcat(), sprint().

  5. Xavfsiz analoglar: fgets(), strncpy(), strncat(), snprintf().

  6. SEI CERT C++ Coding Standard 80 dan ortiq qoidalardan tashkil topgan bo`lib, ular jami 11 ta bo`limga ajratilgan.

10 – MAVZU

  1. C# - dasturlash tili; .Net esa bu – freymvork

  2. Assembly – bir yoki bir nechta .cs fayllarni kompliyatsiya qilishda hosil bo`lgan .dll yoki .exe.

  3. ASP.NET (.NET uchun Active Server Pages). ASP.NET xavfsizlik xususiyati: aloqa xafsizligi; Autentifikatsiya; Konfiguratsiya; Ma`lumotdan foydalanish xavfsizligi; koddan foydalanish xavfsizligi; istisno holatlarni tutish (Exception Handling).

  4. ASP.NET da Forms Autentifikatsiya va Windows Autentifikatsiya mavjud.

  5. Koddan foydalanish xavfsizligi (Code Access Security, CAS). CAS deganda, biz kodimiz amalga oshirish mumkin bo`lgan tizim resurslaridan foydalanishni va kodimiz bajaradigan imtiyozli amallar turini cheklashni nazarda tutamiz.

11 – MAVZU

  1. Sandboxing ajratish usullari 2ta.

  2. TCB (Trusted Computing Base) – ishonchli hisoblash bazasi. TCB deganda, tizimni xavfsiz muhit bilan ta`minlash uchun birlashgan hisoblash tizimining barcha, apparat, proshivka va dasturiy ta`minot komponentlari tushuniladi.

  3. Foydalanishlarni boshqarish quyidagilarni o`z ichiga oladi: - huquqlar/imtiyozlar; - ishtirokchilar (ya`ni, foydalanuvchi, jarayonlar, tashkil etuvchilar); - tomonlarga huquq beruvchu siyosat; - TCBni tarkibiy qismi bo`lgan, siyosatni amalga oshirish uchun ish vaqti monitoringi.

  4. Ajratishning 4 ta turi mavjud: - fizik ajratish; - vaqtinchalik ajratish; - mantiqiy ajratish; - kriptografik ajratish.

  5. Eng kichik ajratish elementi – protses.

  6. UNIX OTda fayllar& kataloglarda 3 turdagi foydalanuvchilar (obyekt egasi, guruh, qolganlar) uchun 3 ta imtiyozlar (r, w, x) mavjud.

12 - MAVZU

  1. Konfidensiallik uchun eng sodda ko`rinishda ma`lumotlarni tasniflash ularni maxfiy (Secret) va ochiq (Public) turlarga ajratadi.

  2. Yaxlitlik uchun ma`lumotlar 2 guruhga ajratiladi: zararlangan va zararlanmagan.

  3. Axborot oqimini 2 turga: aniq va yashirin turga ajratish mumkin.

13 - MAVZU



  2. Klass va metod nomlari uchun Paskal ko`rinishidan (PascalCase) foydalanilish kerak.

Metod parameterlari va o’zgaruvchi nomlari uchun Kamel ko`rinishidan (CamelCase) foydalaniladi.
14 – MAVZU

  1. OT buyruqlari inyeksiyasi: - email@simple.nl; rm –fr /

  2. SQL inyeksiyasi: - email@simple.nl’; DROP TABLE Customers;--

- email@simple.nl’; exec master.dbo.xp_cmdshell
15 – MAVZU



Download 274,43 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish