|
Programmalıq ónimler qawipsizligi
Programmalıq ónimler qawipsizligi máseleleri Programmalıq ónimler qawipsizligi házirgi kúnde kelip, kriptografiya, ruxsatlardı qadaǵalawlaw hám qawipsizlik protokolları sıyaqlı zárúrli esaplanadi. Buǵan sebep, informaciyalardıń vertual qawipsizligi programması qurallar arqalı ámelge asıriladı. Bunnan kelip shıǵadıki, eger programmalıq qural abayǵa dus kelgen táǵdirde, qawipsizlik mexanizmi de joq qılıw boladı.
Barlıq programmalıq qurallarda hálsizlikler ámeldegi bolıp, olardıń kereklilik dárejeleri túrlishe bolıp tabıladı. Mısalı, ma`nisi 165 mil. $ ni shólkemlesken NASA Mars Lander, Mars planetası maydanına qonıw waqtında apatqa dus kelgen. Buǵann sebep bolsa, ápiwayı Ingliz hám metr uzınlıq ólshewleri arasındaǵı parq sanalgan. Bunnan tısqarı, Denver xalıq aralıq ayroportidagi júklerdi ustaw sistemasında paydalanılǵan programmalıq qural daǵı kemshilik nátiyjesinde, 11 ay dawamında kúnine 1 mil. $ den zálel kórilgen.
Programmalıq qurallarda qawipsizlik máselelerin bar ekenligi bir neshe faktorlar menen belgilenedi:
- programmalıq qurallardıń kóplegen programmistler tárepinen jazılıwı (komplekslilik);
- programmalıq ónimler jaratılıwında insan qatnasıwı ;
- programmisttiń ilmiy tájriybesi joqarı emesligi;
- programmalastırıw tilleriniń qawipsiz emesligi. Jaratılatuǵın programmalıq qurallar ózinde millionlap kodlardı tashkil etip, tómende bularǵa anıq mısallar keltirilgen
Sistema
|
Programmadaǵı kodlar uzınlıǵı
|
Netscape
|
17mil
|
Space Shuttle
|
10mil
|
Linuxkernel 2.6.0
|
5mil
|
Windows XP
|
40mil
|
Mac OS X 10.4
|
86mil
|
Boeing 777
|
7mil
|
Analizler nátiyjesi sonı kórsetedi hár 10 000 qatar kodta, 5 bag ámeldegi bo'lar eken. Basqasha etip aytılǵanda ortasha 3 kbayt. exe faylda 50 danege jaqın bag boladı.
Programmalıq qurallar daǵı ámeldegi abaylar ádetde programmalastırıw tilleri múmkinshilikleri menen belgilenedi. Mısalı, salıstırǵanda tómen programmalastırıw tilleri programmistten joqarı ilmiy tájriybeni talap etkeni sebepli, olarda kóplegen qawipsizlik máseleleri payda boladı. Mısalı, C#, Java programmalastırıw tilleri S yamasa S++ programmalastırıw tillerine salıstırǵanda qawipsiz bolıp tabıladı. Sebebi bul programmalastırıw tillerinde kóplegen máseleler avtomatikalıq túrde, kompilyatsiya processinde anıqlanadı.
Programmalıq ónimlerde ámeldegi hálsizlikler
Ádetde zıyanlı programmalıq qurallar eki túrge bo'lanadi:
- programmalar daǵı hálsizlikler (bile-tura etilmegen);
- zıyankes programmalar (bile-tura etilgen).
Birinshi túrge tiykarınan, programmist tárepinen jol qoyılǵan qátelik nátiyjesinde kelip chiqqkan zıyanlı programmalar mısal bolsa, ekinshi túrge buzıwǵa qaratılǵanlıq maqsetinde jazılǵan arnawlı programmalıq ónimler (viruslar) mısal boladı.
Tómende házirde programmalıq qurallarda programmistler tárepinen jol qoyılatuǵın abay hám kemshilikler menen tanısıp shıǵıladı.
Yaddıń to'lib tamaqtasıwı (Buffer overflow). Ámelde kóp ushraytuǵın programmalastırıw tillerindegi kemshilikler ádetde, qadaǵan etilgen format daǵı yamasa kólem degi maǵlıwmatlar kiritiliwi nátiyjesinde kelip shıǵadı. Bul túrdegi abaylar ishinde keń tarqalǵanı bul - yaddıń to'lib tamaqtasısh abayı esaplanadi. 1 Mısalı, veb saytda paydalanıwshınan maǵlıwmatlar kiritiliwi talap etilse (atı, familyasi, jılı, hám hak.), paydalanıwshı tárepinen kiritilgen ―ism‖ maydanındaǵı maǵlıwmat server degi N ta belgi kólemine iye tarawǵa jazıladı. Eger kiritilgen maǵlıwmat uzınlıǵı N den úlken bolǵan halda, yaddıń to'lib tamaqtasıwı hádiysesi júzege keledi. Eger buzıwǵa qaratılǵan tárepinen ―kerakli‖ maǵlıwmat kiritilse, bul óz gezeginde kompyuterdi buzulishiga alıp keledi. Tómende S programmalastırıw tilinde jazılǵan kod keltirilgen bolıp, eger bul kod kompilyatsiya etilse yaddıń to'lib tamaqtasıwı hádiysesi kelip shıǵadı.
int main()
{
int buffer [10];
buffer [20] =37;
}
Sebebi 10 báyit ólshem degi yaddıń 20 baytına maǵlıwmat jazılıp atır. Bul bolsa yaddıń ruxsat etilmegen adresine shaqırıqtı keltirip shıǵaradı. Eger programmalıq ónim autentifikatsiyani támiyinlew maqsetinde jaratılǵan bolıp, autentifikatsiya nátiyjesi bir bıyt menen ańlatpalanadı. Eger yaddıń to'lib tamaqtasıwı nátiyjesinde bul bıyt buzıwǵa qaratılǵan tárepinen muofaqiyatli ózgertirilse Tridi ózin Alisa dep tanıstırıw múmkinshiligine iye boladı. Bul jaǵday tómendegi 1-suwretde keltirilgen. Bul jerde F autentifikatsiyadan jetiskenlikli o'tilmaganligini ańlatadı. Eger Tridi F (0 ni) maydan ma`nisin T (1 ge) ózgertirse, programmalıq támiynat Tridini Alisa retinde teńiydi hám oǵan resurslarınan paydalanıw múmkinshiligin jaratadı (2 - súwret).
Do'stlaringiz bilan baham: |
