Главная страница Случайная лекция
Мы поможем в написании ваших работ!
Порталы:
БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика
Мы поможем в написании ваших работ!
Дефекты и уязвимости в программных компонентах
Понятия дефекта и уязвимости можно определить следующим образом:
Дефект - это любое несоответствие версии требованиям спецификации, результат ошибки, допущенной при разработке. Его появление при использовании системы ведет к ошибке вычислительного или управляющего процесса, сбою или отказу системы - переходу в неисправное или неработоспособное состояние.
Уязвимость - особый вид дефекта, представляющий собой слабозащищенное место в программе, позволяющее злоумышленнику нарушить такие характеристики гарантоспособности (информационной безопасности), как конфиденциальность, целостность, доступность и управляемость.
Детальный перечень возможных дефектов и их типов предложены в разных работах. Однако, даже если разработчики системы не допустили ни единой ошибки и избежали всех рассмотренных типов дефектов при разработке, готовая система может быть дефектной из-за использования в ней самой или в процессе её разработки сторонних компонентов, имеющих дефекты. В связи с этим, важной задачей является исследование не только дефектов, вносимых при разработке, но и дефектов, содержащихся в стороннем программном обеспечении, которое используется при создании и эксплуатации готовой системы. При исследовании информационной безопасности системы особый интерес представляют уязвимости, содержащиеся в сторонних компонентах.
| <== предыдущая страница | | | следующая страница ==> |
| Среда разработки ASCE | | | Общая и частные задачи работы |
Дата добавления: 2014-09-01; просмотров: 394; Нарушение авторских прав
Мы поможем в написании ваших работ!