Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Download 3,9 Mb.

Pdf ko'rish

bet	6/55
Sana	07.04.2022
Hajmi	3,9 Mb.
	#534884

1 2 3 4 5 6 7 8 9 ... 55

Bog'liq
1. M.Payer. Software Security

2.6 Xato va zaiflik
"Bug" - bu kutilmagan natijaga olib keladigan kompyuter dasturi
yoki tizimdagi nuqson . Dastur yoki tizim spetsifikatsiyaga
muvofiq hisoblashni amalga oshiradi. “Bug” atamasi 1947-yilda
Garvard Mark II kompyuterini hisoblashga xalaqit bergan
kuyadan kelib chiqqan . Greys Xopper operatsion jurnalda
tizimning ishdan chiqishini “xatoning birinchi haqiqiy holati” deb
taÿkidlagan, 2.1, [10] ga qarang. Xato joriy hisoblashning
kutilmagan tarzda tugatilishiga olib keldi . O'shandan beri xato
atamasi tizim yoki dasturning spetsifikatsiyasidan tashqarida
bo'lgan har qanday kutilmagan hisoblash yoki nosozlik uchun ishlatilgan.
Yon eslatma sifatida, xato atamasi Greys Xopper tomonidan yaratilgan bo'lsa-
da, kompyuter dasturlari noto'g'ri bo'lishi mumkin degan tushunchaga qaytadi.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
17
2.1-rasm: “Birinchi haqiqiy xatolik holati”, Greys Xopper eslatmasi,
1947 yil, jamoat mulki.
Ada Lavleys Charlz Bebbijning analitik mashinasi haqidagi
eslatmalarida u ta'kidlaganidek, " Analitik dvigatelni jihozlash
uchun tahlil qilish jarayoni bir xil tarzda amalga oshirilishi kerak.
Machine Translated by Google

zarur operativ ma'lumotlar; va bu erda xatoning mumkin bo'lgan
manbasi ham bo'lishi mumkin. Haqiqiy mexanizm o'z
jarayonlarida xato bo'lsa, kartalar unga noto'g'ri buyruq berishi mumkin.
Zaiflik - bu tajovuzkorga dastur xatosidan foydalanish imkonini
beruvchi dasturiy ta'minotning zaifligi . Zaiflik uchta asosiy
komponentni talab qiladi (i) tizim nuqsonlarga moyil, (ii) raqib
kamchilikka kirish huquqiga ega (masalan, axborot oqimi orqali)
va (iii) raqib kamchilikdan foydalanish imkoniyatiga ega.
Demak, dasturiy ta'minot xatosi kompyuter dasturidagi nuqson
bo'lib, uning noto'g'ri ishlashiga olib keladi, apparat xatosi esa
kompyuter tizimidagi nuqsondir. Dasturiy ta'minotdagi xatolar
manba kodi, kompilyator yoki ish vaqti tizimidagi inson xatosi bilan bog'liq.
Zaifliklar manba kodidagi nuqsonga ko'ra tasniflanishi mumkin (masalan,
bufer to'lib ketishi, bepul foydalanish, tekshirish vaqtidan foydalanish
vaqtidagi nuqson, format qatoridagi xato, turdagi chalkashlik yoki o'tkazib
yuborilgan sanitariya) . Shu bilan bir qatorda, xatolarni ular faollashtirgan
hisoblash primitivlariga (masalan, o'zboshimchalik bilan o'qish,
o'zboshimchalik bilan yozish yoki kodni bajarish) ko'ra tasniflash mumkin .
Xatolar nosozliklar va kutilmagan dastur holatiga olib keladi. Dasturiy
ta'minotdagi xatolar maxsus kirish (masalan, konsol kiritish, fayl kiritish,
tarmoq kiritish yoki atrof-muhitga kiritish) orqali ishga tushiriladi.
Agar xato raqib tomonidan imtiyozlarni kuchaytirish uchun nazorat qilinishi
mumkin bo'lsa , masalan, kod bajarilishini olish, tizim holatini o'zgartirish
yoki tizim ma'lumotlarining sizib chiqishi, u zaiflik deb ataladi.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
18
Machine Translated by Google

Download 3,9 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 55