Boşluq (informatika)

Vikipediya, azad ensiklopediya
C Mirəli2001 (müzakirə | töhfələr) (vikiləşdirmə) tərəfindən edilmiş 16:59, 6 fevral 2024 tarixli redaktə
(fərq) ← Əvvəlki versiya | Son versiya (fərq) | Sonrakı versiya → (fərq)
Naviqasiyaya keç Axtarışa keç

Boşluq (ing. Vulnerability) − sistem təhlükəsizlik vasitələrində zəiflik, sistemin layihəsində, yaradılmasında, prosedurlarında və daxili nəzarətində səhvlər və ya zəifliklər nəticəsində meydana çıxır və sistemin təhlükəsizlik siyasətinin pozulması üçün istifadə edilə bilər.

Zəifliklərdən kompüter sistemi daxilində imtiyaz sərhədlərini keçmək (yəni, icazəsiz hərəkətlər etmək) üçün hücumçu kimi təhlükə aktyoru tərəfindən istifadə edilə bilər. Zəiflikdən istifadə etmək üçün hücumçunun sistem zəifliyinə qoşula bilən ən azı bir tətbiq aləti və ya texnikası olmalıdır. Bu çərçivədə zəifliklər həm də hücum səthi kimi tanınır.

Zəifliyin idarə edilməsi nəzəri cəhətdən dəyişən, lakin ümumi prosesləri ehtiva edən dövri təcrübədir: bütün aktivləri kəşf etmək, aktivləri prioritetləşdirmək, tam zəiflik skanını qiymətləndirmək və ya həyata keçirmək, nəticələr haqqında hesabat vermək, zəiflikləri aradan qaldırmaq, aradan qaldırılmasını yoxlamaq — təkrar etmək. Bu təcrübə ümumiyyətlə hesablama sistemlərində proqram təminatı zəifliklərinə aiddir. Çevik zəifliyin idarə edilməsi bütün zəiflikləri mümkün qədər tez müəyyən etməklə hücumların qarşısının alınmasını nəzərdə tutur.

Boşluqların aşkar edildiyi yerlər

[redaktə | mənbəni redaktə et]

Zəifliklər aşağıdakılarla bağlıdır və özünü göstərə bilər:

  • sistemin fiziki mühiti
  • personal (yəni işçilər, rəhbərlik)
  • idarəetmə prosedurları və təhlükəsizlik siyasəti
  • biznes fəaliyyəti və xidmət göstərilməsi
  • periferik cihazlar daxil olmaqla aparat[1][2]
  • proqram təminatı (yəni binada və ya buludda)
  • əlaqə (yəni rabitə avadanlığı və qurğuları)
  1. Əksər noutbuklar periferik qurğular vasitəsilə hücuma məruz qalır. Source: University of Cambridge Arxivləşdirilib 2023-05-04 at the Wayback Machine
  2. Şəbəkə printerlərinin eksploitləri.Institute for IT-Security, Ruhr University Bochum Arxivləşdirilib 2023-04-30 at the Wayback Machine
  • İmamverdiyev Y. N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,"İnformasiya Texnologiyaları" nəşriyyatı,160 səh.

Xarici keçidlər

[redaktə | mənbəni redaktə et]