Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
Дефекты и уязвимости в программных компонентахПонятия дефекта и уязвимости можно определить следующим образом: Дефект - это любое несоответствие версии требованиям спецификации, результат ошибки, допущенной при разработке. Его появление при использовании системы ведет к ошибке вычислительного или управляющего процесса, сбою или отказу системы - переходу в неисправное или неработоспособное состояние. Уязвимость - особый вид дефекта, представляющий собой слабозащищенное место в программе, позволяющее злоумышленнику нарушить такие характеристики гарантоспособности (информационной безопасности), как конфиденциальность, целостность, доступность и управляемость. Детальный перечень возможных дефектов и их типов предложены в разных работах. Однако, даже если разработчики системы не допустили ни единой ошибки и избежали всех рассмотренных типов дефектов при разработке, готовая система может быть дефектной из-за использования в ней самой или в процессе её разработки сторонних компонентов, имеющих дефекты. В связи с этим, важной задачей является исследование не только дефектов, вносимых при разработке, но и дефектов, содержащихся в стороннем программном обеспечении, которое используется при создании и эксплуатации готовой системы. При исследовании информационной безопасности системы особый интерес представляют уязвимости, содержащиеся в сторонних компонентах.
Дата добавления: 2014-09-01; просмотров: 394; Нарушение авторских прав Мы поможем в написании ваших работ! |