பாதிக்கப்படக்கூடிய மென்பொருள் என்றால் என்ன? ஸ்மார்ட் ஸ்கேன்

வீடு / சாதனத்தை நிறுவுதல்

தொடக்கத்தில் ஸ்மார்ட் ஸ்கேனிங்அவாஸ்ட் உங்கள் கணினியில் பின்வரும் வகையான பிரச்சனைகளை சரிபார்த்து அவற்றுக்கான தீர்வுகளை பரிந்துரைக்கும்.

  • வைரஸ்கள்: கொண்ட கோப்புகள் தீங்கிழைக்கும் குறியீடு, இது உங்கள் கணினியின் பாதுகாப்பு மற்றும் செயல்திறனை பாதிக்கலாம்.
  • பாதிக்கப்படக்கூடிய மென்பொருள்: புதுப்பித்தல் தேவைப்படும் நிரல்கள் மற்றும் உங்கள் கணினிக்கான அணுகலைப் பெற தாக்குபவர்களால் பயன்படுத்தப்படலாம்.
  • மோசமான பெயரைக் கொண்ட உலாவி நீட்டிப்புகள்: உங்களுக்குத் தெரியாமல் வழக்கமாக நிறுவப்படும் உலாவி நீட்டிப்புகள் மற்றும் கணினி செயல்திறனை பாதிக்கின்றன.
  • பலவீனமான கடவுச்சொற்கள்: ஒன்றுக்கு மேற்பட்ட ஆன்லைன் கணக்குகளை அணுகுவதற்குப் பயன்படுத்தப்படும் கடவுச்சொற்கள் மற்றும் எளிதாக ஹேக் செய்யப்படலாம் அல்லது சமரசம் செய்யலாம்.
  • நெட்வொர்க் அச்சுறுத்தல்கள்: உங்கள் நெட்வொர்க்கில் உள்ள பாதிப்புகள் உங்கள் மீதான தாக்குதல்களை அனுமதிக்கும் பிணைய சாதனங்கள்மற்றும் ஒரு திசைவி.
  • செயல்திறன் சிக்கல்கள்: பொருள்கள் ( தேவையற்ற கோப்புகள்மற்றும் பயன்பாடுகள், அமைப்புகள் தொடர்பான சிக்கல்கள்) PC இன் செயல்பாட்டில் குறுக்கிடலாம்.
  • முரண்பட்ட வைரஸ் தடுப்பு மருந்துகள்: அவாஸ்டுடன் உங்கள் கணினியில் வைரஸ் தடுப்பு நிரல்கள் நிறுவப்பட்டுள்ளன. பல கிடைக்கும் வைரஸ் தடுப்பு திட்டங்கள்உங்கள் கணினியை மெதுவாக்குகிறது மற்றும் வைரஸ் எதிர்ப்பு பாதுகாப்பின் செயல்திறனைக் குறைக்கிறது.

குறிப்பு. ஸ்மார்ட் ஸ்கேன் மூலம் கண்டறியப்பட்ட சில சிக்கல்களைத் தீர்க்க தனி உரிமம் தேவைப்படலாம். தேவையற்ற சிக்கல் வகைகளைக் கண்டறிதல் இல் முடக்கப்படலாம்.

கண்டறியப்பட்ட சிக்கல்களைத் தீர்ப்பது

ஸ்கேன் பகுதிக்கு அடுத்துள்ள பச்சை நிற காசோலை குறி அந்த பகுதியில் எந்த பிரச்சனையும் இல்லை என்பதைக் குறிக்கிறது. சிவப்பு குறுக்கு என்பது ஸ்கேன் ஒன்று அல்லது அதற்கு மேற்பட்ட தொடர்புடைய சிக்கல்களைக் கண்டறிந்துள்ளது.

கண்டறியப்பட்ட சிக்கல்கள் பற்றிய குறிப்பிட்ட விவரங்களைப் பார்க்க, கிளிக் செய்யவும் எல்லாவற்றையும் தீர்க்கவும். ஸ்மார்ட் ஸ்கேன்ஒவ்வொரு சிக்கலின் விவரங்களையும் காட்டுகிறது மற்றும் உருப்படியைக் கிளிக் செய்வதன் மூலம் அதை உடனடியாக சரிசெய்யும் விருப்பத்தை வழங்குகிறது முடிவு செய்யுங்கள், அல்லது கிளிக் செய்வதன் மூலம் பின்னர் செய்யுங்கள் இந்த படிநிலையைத் தவிர்க்கவும்.

குறிப்பு. வைரஸ் தடுப்பு ஸ்கேன் பதிவுகளை ஸ்கேன் வரலாற்றில் காணலாம், அதைத் தேர்ந்தெடுப்பதன் மூலம் அணுகலாம் பாதுகாப்பு வைரஸ் தடுப்பு.

ஸ்மார்ட் ஸ்கேன் அமைப்புகளை நிர்வகிக்கவும்

ஸ்மார்ட் ஸ்கேன் அமைப்புகளை மாற்ற, தேர்ந்தெடுக்கவும் அமைப்புகள் பொது ஸ்மார்ட் ஸ்கேன்மேலும் நீங்கள் ஸ்மார்ட் ஸ்கேன் செய்ய விரும்பும் பின்வரும் சிக்கல் வகைகளில் எது என்பதைக் குறிப்பிடவும்.

  • வைரஸ்கள்
  • காலாவதியான மென்பொருள்
  • உலாவி துணை நிரல்கள்
  • நெட்வொர்க் அச்சுறுத்தல்கள்
  • பொருந்தக்கூடிய சிக்கல்கள்
  • செயல்திறன் சிக்கல்கள்
  • பலவீனமான கடவுச்சொற்கள்

இயல்பாக, அனைத்து சிக்கல் வகைகளும் இயக்கப்படும். ஸ்மார்ட் ஸ்கேன் இயக்கும்போது குறிப்பிட்ட சிக்கலைச் சரிபார்ப்பதை நிறுத்த, ஸ்லைடரைக் கிளிக் செய்யவும் சேர்க்கப்பட்டுள்ளதுசிக்கல் வகைக்கு அடுத்ததாக, அது மாநிலத்தை மாற்றுகிறது ஆஃப்.

கிளிக் செய்யவும் அமைப்புகள்கல்வெட்டுக்கு அருகில் வைரஸ் ஸ்கேனிங்ஸ்கேன் அமைப்புகளை மாற்ற.

பாதிப்பு மேலாண்மை என்பது அடையாளம், மதிப்பீடு, வகைப்பாடு மற்றும் பாதிப்புகளை நிவர்த்தி செய்வதற்கான தீர்வைத் தேர்ந்தெடுப்பது ஆகும். பாதிப்பு மேலாண்மையின் அடித்தளம் பாதிப்புகள் பற்றிய தகவல் களஞ்சியமாகும், அதில் ஒன்று "முன்னோக்கி கண்காணிப்பு" பாதிப்பு மேலாண்மை அமைப்பு.

எங்கள் தீர்வு பாதிப்புகள் பற்றிய தகவலின் தோற்றத்தைக் கட்டுப்படுத்துகிறது இயக்க முறைமைகள்(Windows, Linux/Unix அடிப்படையிலான), அலுவலகம் மற்றும் பயன்பாட்டு மென்பொருள், வன்பொருள் மென்பொருள், தகவல் பாதுகாப்பு கருவிகள்.

தரவு ஆதாரங்கள்

முன்னோக்கு கண்காணிப்பு மென்பொருள் பாதிப்பு மேலாண்மை அமைப்பின் தரவுத்தளம் பின்வரும் ஆதாரங்களில் இருந்து தானாகவே புதுப்பிக்கப்படும்:

  • தகவல் பாதுகாப்பு அச்சுறுத்தல்களின் தரவு வங்கி (BIS) ரஷ்யாவின் FSTEC.
  • தேசிய பாதிப்பு தரவுத்தளம் (NVD) NIST.
  • Red Hat Bugzilla.
  • டெபியன் பாதுகாப்பு பிழை கண்காணிப்பான்.
  • CentOS அஞ்சல் பட்டியல்.

நாமும் பயன்படுத்துகிறோம் தானியங்கி முறைஎங்கள் பாதிப்பு தரவுத்தளத்தை நிரப்புதல். சமூக வலைப்பின்னல்கள், வலைப்பதிவுகள், மைக்ரோ வலைப்பதிவுகள், ஊடகங்களில் உள்ள குழுக்கள் போன்ற பல முக்கிய வார்த்தைகளுக்காக ஒவ்வொரு நாளும் நூற்றுக்கும் மேற்பட்ட வெளிநாட்டு மற்றும் ரஷ்ய ஆதாரங்களை பகுப்பாய்வு செய்யும் வலைப்பக்க கிராலர் மற்றும் கட்டமைக்கப்படாத தரவு பாகுபடுத்தியை நாங்கள் உருவாக்கியுள்ளோம். தகவல் தொழில்நுட்பம்மற்றும் தகவல் பாதுகாப்பை உறுதி செய்தல். இந்த கருவிகள் தேடல் அளவுகோல்களுடன் பொருந்தக்கூடிய ஒன்றைக் கண்டறிந்தால், ஆய்வாளர் தகவலை கைமுறையாக சரிபார்த்து, பாதிப்பு தரவுத்தளத்தில் நுழைவார்.

மென்பொருள் பாதிப்பு கண்காணிப்பு

பாதிப்பு மேலாண்மை அமைப்பைப் பயன்படுத்தி, டெவலப்பர்கள் தங்கள் மென்பொருளின் மூன்றாம் தரப்பு கூறுகளில் கண்டறியப்பட்ட பாதிப்புகளின் இருப்பு மற்றும் நிலையை கண்காணிக்க முடியும்.

எடுத்துக்காட்டாக, Hewlett Packard Enterprise's Secure Software Developer Life Cycle (SSDLC) மாதிரியில், மூன்றாம் தரப்பு நூலகங்களின் கட்டுப்பாடு மையமாக உள்ளது.

அதே மென்பொருள் தயாரிப்பின் இணையான பதிப்புகள்/கட்டமைப்புகளில் பாதிப்புகள் இருப்பதை எங்கள் அமைப்பு கண்காணிக்கிறது.

இது இப்படி வேலை செய்கிறது:

1. தயாரிப்பில் பயன்படுத்தப்படும் மூன்றாம் தரப்பு நூலகங்கள் மற்றும் கூறுகளின் பட்டியலை டெவலப்பர் எங்களுக்கு வழங்குகிறார்.

2. நாங்கள் தினமும் சரிபார்க்கிறோம்:

பி. முன்னர் கண்டுபிடிக்கப்பட்ட பாதிப்புகளை அகற்றுவதற்கான முறைகள் தோன்றியுள்ளனவா.

3. குறிப்பிட்ட முன்மாதிரிக்கு ஏற்ப, பாதிப்பின் நிலை அல்லது மதிப்பெண் மாறியிருந்தால், டெவலப்பருக்குத் தெரிவிப்போம். அதாவது, ஒரே நிறுவனத்தின் வெவ்வேறு மேம்பாட்டுக் குழுக்கள் விழிப்பூட்டல்களைப் பெறும் மற்றும் அவர்கள் பணிபுரியும் தயாரிப்புக்கான பாதிப்புகளின் நிலையை மட்டுமே பார்க்கும்.

பாதிப்பு மேலாண்மை அமைப்பு எச்சரிக்கை அதிர்வெண் உள்ளமைக்கக்கூடியது, ஆனால் 7.5 க்கும் அதிகமான CVSS மதிப்பெண்ணுடன் பாதிப்பு கண்டறியப்பட்டால், டெவலப்பர்கள் உடனடி எச்சரிக்கையைப் பெறுவார்கள்.

ViPNet TIAS உடன் ஒருங்கிணைப்பு

ViPNet Threat Intelligence Analytics சிஸ்டம் மென்பொருள் மற்றும் வன்பொருள் அமைப்பு தானாகவே கணினி தாக்குதல்களைக் கண்டறிந்து பல்வேறு ஆதாரங்களில் இருந்து பெறப்பட்ட நிகழ்வுகளின் அடிப்படையில் சம்பவங்களை அடையாளம் காணும். தகவல் பாதுகாப்பு. ViPNet TIAS க்கான நிகழ்வுகளின் முக்கிய ஆதாரம் ViPNet IDS ஆகும், இது உள்வரும் மற்றும் வெளிச்செல்லும் பொருட்களை பகுப்பாய்வு செய்கிறது. பிணைய போக்குவரத்து"வருங்கால கண்காணிப்பு" வளர்ச்சிக்கான AM விதிகளின் முடிவு விதிகளின் அடிப்படைகளைப் பயன்படுத்துதல். பாதிப்புகளை சுரண்டுவதைக் கண்டறிய சில கையொப்பங்கள் எழுதப்பட்டுள்ளன.

ViPNet TIAS ஒரு தகவல் பாதுகாப்பு சம்பவத்தை கண்டறிந்தால், அதில் ஒரு பாதிப்பு சுரண்டப்பட்டது, பின்னர் பாதிப்பு தொடர்பான அனைத்து தகவல்களும், எதிர்மறையான தாக்கத்தை நீக்கும் அல்லது ஈடுசெய்யும் முறைகள் உட்பட, மேலாண்மை அமைப்பிலிருந்து சம்பவ அட்டையில் தானாகவே உள்ளிடப்படும்.

சம்பவ மேலாண்மை அமைப்பு தகவல் பாதுகாப்பு சம்பவங்களின் விசாரணையில் உதவுகிறது, சமரசத்தின் குறிகாட்டிகள் மற்றும் சம்பவத்தால் பாதிக்கப்பட்ட தகவல் உள்கட்டமைப்பு முனைகள் பற்றிய தகவல்களை ஆய்வாளர்களுக்கு வழங்குகிறது.

தகவல் அமைப்புகளில் பாதிப்புகள் இருப்பதைக் கண்காணித்தல்

பாதிப்பு மேலாண்மை அமைப்பைப் பயன்படுத்துவதற்கான மற்றொரு காட்சி தேவைக்கேற்ப ஸ்கேனிங் ஆகும்.

உள்ளமைக்கப்பட்ட கருவிகள் அல்லது எங்களால் உருவாக்கப்பட்ட ஸ்கிரிப்டைப் பயன்படுத்தி வாடிக்கையாளர் சுயாதீனமாக உருவாக்குகிறார், கணினி மற்றும் பயன்பாட்டு மென்பொருள் மற்றும் முனையில் நிறுவப்பட்ட கூறுகளின் பட்டியலை (பணிநிலையம், சேவையகம், DBMS, மென்பொருள் தொகுப்பு, நெட்வொர்க் உபகரணங்கள்), இந்த பட்டியலை கட்டுப்பாட்டிற்கு அனுப்புகிறது. அமைப்பு மற்றும் கண்டறியப்பட்ட பாதிப்புகள் பற்றிய அறிக்கை மற்றும் அவற்றின் நிலை குறித்த அவ்வப்போது அறிவிப்புகளைப் பெறுகிறது.

கணினிக்கும் பொதுவான பாதிப்பு ஸ்கேனர்களுக்கும் இடையே உள்ள வேறுபாடுகள்:

  • முனைகளில் கண்காணிப்பு முகவர்களை நிறுவ வேண்டிய அவசியமில்லை.
  • நெட்வொர்க்கில் சுமைகளை உருவாக்காது, ஏனெனில் தீர்வு கட்டமைப்பானது ஸ்கேனிங் முகவர்கள் மற்றும் சேவையகங்களை வழங்காது.
  • கணினி கட்டளைகள் அல்லது இலகுரக திறந்த மூல ஸ்கிரிப்ட் மூலம் கூறுகளின் பட்டியல் உருவாக்கப்பட்டதால், உபகரணங்களில் சுமைகளை உருவாக்காது.
  • தகவல் கசிவு சாத்தியத்தை நீக்குகிறது. "வருங்கால கண்காணிப்பு" என்பது தகவல் அமைப்பில் உள்ள ஒரு முனையின் இயற்பியல் மற்றும் தர்க்கரீதியான இருப்பிடம் அல்லது செயல்பாட்டு நோக்கம் பற்றி நம்பத்தகுந்த வகையில் எதையும் அறிய முடியாது. வாடிக்கையாளரின் கட்டுப்பாட்டு சுற்றளவை விட்டு வெளியேறும் ஒரே தகவல் மென்பொருள் கூறுகளின் பட்டியலைக் கொண்ட txt கோப்பு மட்டுமே. இந்தக் கோப்பு உள்ளடக்கத்திற்காகச் சரிபார்க்கப்பட்டு, வாடிக்கையாளரால் கட்டுப்பாட்டு அமைப்பில் பதிவேற்றப்படுகிறது.
  • கணினி செயல்பட, கட்டுப்படுத்தப்பட்ட முனைகளில் கணக்குகள் தேவையில்லை. தகவல் தள நிர்வாகியால் அவரது சார்பாக சேகரிக்கப்படுகிறது.
  • ViPNet VPN, IPsec அல்லது https மூலம் பாதுகாப்பான தகவல் பரிமாற்றம்.

முன்னோக்கு கண்காணிப்பு பாதிப்பு மேலாண்மை சேவையுடன் இணைப்பது வாடிக்கையாளர் ANZ.1 தேவையை பூர்த்தி செய்ய உதவுகிறது “பாதிப்புகளை அடையாளம் காணுதல் மற்றும் பகுப்பாய்வு செய்தல் தகவல் அமைப்புமற்றும் உடனடி நீக்கம்ரஷ்யாவின் FSTEC இன் புதிதாக அடையாளம் காணப்பட்ட பாதிப்புகள்" எண். 17 மற்றும் 21. எங்கள் நிறுவனம் ரஷ்யாவின் FSTEC இன் உரிமம் பெற்றவர், ரகசியத் தகவல்களின் தொழில்நுட்ப பாதுகாப்பு தொடர்பான நடவடிக்கைகளுக்கு.

விலை

குறைந்தபட்ச செலவு - இணைப்புக்கான சரியான ஒப்பந்தம் இருந்தால், கணினியுடன் இணைக்கப்பட்ட 50 முனைகளுக்கு வருடத்திற்கு 25,000 ரூபிள்

தற்போது, ​​நிரல் பாதிப்புகளுக்கான தேடலை தானியக்கமாக்குவதற்கு ஏராளமான கருவிகள் உருவாக்கப்பட்டுள்ளன. இந்த கட்டுரை அவற்றில் சிலவற்றை விவாதிக்கும்.

அறிமுகம்

நிலையான குறியீடு பகுப்பாய்வு என்பது ஒரு மென்பொருள் பகுப்பாய்வு ஆகும், இது நிரல்களின் மூலக் குறியீட்டில் செய்யப்படுகிறது மற்றும் ஆய்வின் கீழ் உள்ள நிரலை உண்மையில் செயல்படுத்தாமல் செயல்படுத்தப்படுகிறது.

நிரல் குறியீட்டில் உள்ள பிழைகள் காரணமாக மென்பொருள் பெரும்பாலும் பல்வேறு பாதிப்புகளைக் கொண்டுள்ளது. சில சூழ்நிலைகளில் நிரல் மேம்பாட்டின் போது செய்யப்படும் பிழைகள் நிரல் தோல்விக்கு வழிவகுக்கும், எனவே, தி சாதாரண செயல்பாடுதிட்டங்கள்: இது பெரும்பாலும் தரவுகளில் மாற்றங்கள் மற்றும் சேதத்தை ஏற்படுத்துகிறது, நிரல் அல்லது கணினியை நிறுத்துகிறது. பெரும்பாலான பாதிப்புகள் வெளியில் இருந்து பெறப்பட்ட தரவுகளின் தவறான செயலாக்கம் அல்லது போதுமான அளவு கண்டிப்பான சரிபார்ப்பு ஆகியவற்றுடன் தொடர்புடையது.

பாதிப்புகளை அடையாளம் காண பல்வேறு கருவிகள் பயன்படுத்தப்படுகின்றன, எடுத்துக்காட்டாக, நிலையான பகுப்பாய்விகள் மூல குறியீடுதிட்டங்கள், அதன் கண்ணோட்டம் இந்த கட்டுரையில் கொடுக்கப்பட்டுள்ளது.

பாதுகாப்பு குறைபாடுகளின் வகைப்பாடு

சாத்தியமான அனைத்து உள்ளீட்டுத் தரவுகளிலும் ஒரு நிரல் சரியாகச் செயல்படுவதற்கான தேவை மீறப்படும்போது, ​​பாதுகாப்பு பாதிப்புகள் எனப்படும் தோற்றம் சாத்தியமாகும். பாதுகாப்பு பாதிப்புகள் என்பது ஒரு முழு அமைப்பின் பாதுகாப்பு வரம்புகளை கடக்க ஒரு நிரல் பயன்படுத்தப்படலாம் என்று அர்த்தம்.

மென்பொருள் பிழைகளைப் பொறுத்து பாதுகாப்பு பாதிப்புகளின் வகைப்பாடு:

  • தாங்கல் நிரம்பி வழிகிறது. நிரல் செயல்படுத்தும் போது நினைவகத்தில் எல்லைக்கு வெளியே வரிசையின் மீது கட்டுப்பாடு இல்லாததால் இந்த பாதிப்பு ஏற்படுகிறது. மிக பெரிய தரவு பாக்கெட், வரையறுக்கப்பட்ட அளவிலான இடையகத்தை நிரம்பி வழியும் போது, ​​வெளிப்புற நினைவக இடங்களின் உள்ளடக்கங்கள் மேலெழுதப்பட்டு, நிரல் செயலிழந்து வெளியேறும். செயல்முறை நினைவகத்தில் இடையகத்தின் இருப்பிடத்தின் அடிப்படையில், ஸ்டேக் (ஸ்டாக் பஃபர் ஓவர்ஃப்ளோ), ஹீப் (ஹீப் பஃபர் ஓவர்ஃப்ளோ) மற்றும் நிலையான தரவுப் பகுதி (பிஎஸ்எஸ் பஃபர் ஓவர்ஃப்ளோ) ஆகியவற்றில் இடையக வழிதல்கள் வேறுபடுகின்றன.
  • கறைபடிந்த உள்ளீடு பாதிப்பு. பயனர் உள்ளீடு போதுமான கட்டுப்பாடு இல்லாமல் ஒருவித மொழிபெயர்ப்பாளருக்கு அனுப்பப்படும் போது கெட்டுப்போன உள்ளீடு பாதிப்புகள் ஏற்படலாம். வெளி மொழி(பொதுவாக யூனிக்ஸ் ஷெல் அல்லது SQL மொழி). இந்த வழக்கில், பயனர் உள்ளீட்டுத் தரவை, தொடங்கப்பட்ட மொழிபெயர்ப்பாளர் பாதிக்கப்படக்கூடிய நிரலின் ஆசிரியர்களால் உருவாக்கப்பட்ட கட்டளையிலிருந்து முற்றிலும் மாறுபட்ட கட்டளையை இயக்கும் வகையில் குறிப்பிடலாம்.
  • வடிவமைப்பு சரம் பாதிப்பு. இந்த வகைபாதுகாப்பு பாதிப்புகள் என்பது "கறைபடிந்த உள்ளீடு" பாதிப்பின் துணைப்பிரிவாகும். C தரநிலை நூலகத்தின் I/O செயல்பாடுகளான printf, fprintf, scanf போன்றவற்றைப் பயன்படுத்தும் போது அளவுருக்களின் போதிய கட்டுப்பாடு இல்லாததால் இது நிகழ்கிறது. இந்த செயல்பாடுகள் அவற்றின் அளவுருக்களில் ஒன்றாக ஒரு எழுத்துச்சரத்தை எடுத்துக்கொள்கின்றன, இது அடுத்தடுத்த செயல்பாட்டு வாதங்களின் உள்ளீடு அல்லது வெளியீட்டு வடிவமைப்பைக் குறிப்பிடுகிறது. வடிவமைப்பின் வகையை பயனர் குறிப்பிட முடிந்தால், சரம் வடிவமைப்பு செயல்பாடுகளை தோல்வியுற்றதால் இந்த பாதிப்பு ஏற்படலாம்.
  • ஒத்திசைவு பிழைகளின் விளைவாக ஏற்படும் பாதிப்புகள் (பந்தய நிலைமைகள்). பல்பணியுடன் தொடர்புடைய சிக்கல்கள் "ரேஸ் நிலைமைகள்" என்று அழைக்கப்படும் சூழ்நிலைகளுக்கு வழிவகுக்கும்: பல்பணி சூழலில் இயங்குவதற்கு வடிவமைக்கப்படாத ஒரு நிரல், எடுத்துக்காட்டாக, அது பயன்படுத்தும் கோப்புகளை மற்றொரு நிரலால் மாற்ற முடியாது என்று நம்பலாம். இதன் விளைவாக, இந்த வேலை செய்யும் கோப்புகளின் உள்ளடக்கங்களை உடனடியாக மாற்றும் தாக்குபவர், சில செயல்களைச் செய்ய நிரலை கட்டாயப்படுத்தலாம்.

நிச்சயமாக, பட்டியலிடப்பட்டவற்றைத் தவிர, பாதுகாப்பு பாதிப்புகளின் பிற வகைகளும் உள்ளன.

ஏற்கனவே உள்ள பகுப்பாய்விகளின் மதிப்பாய்வு

நிரல்களில் பாதுகாப்பு குறைபாடுகளைக் கண்டறிய பின்வரும் கருவிகள் பயன்படுத்தப்படுகின்றன:

  • டைனமிக் பிழைத்திருத்தங்கள். ஒரு நிரலின் செயல்பாட்டின் போது பிழைத்திருத்தம் செய்ய உங்களை அனுமதிக்கும் கருவிகள்.
  • நிலையான பகுப்பாய்விகள் (நிலையான பிழைத்திருத்தங்கள்). நிரலின் நிலையான பகுப்பாய்வின் போது திரட்டப்பட்ட தகவலைப் பயன்படுத்தும் கருவிகள்.

நிலையான பகுப்பாய்விகள் நிரலில் பிழை இருக்கும் இடங்களை சுட்டிக்காட்டுகின்றன. இந்த சந்தேகத்திற்கிடமான குறியீடுகளில் பிழை இருக்கலாம் அல்லது முற்றிலும் பாதிப்பில்லாததாக இருக்கலாம்.

இந்தக் கட்டுரை தற்போதுள்ள பல நிலையான பகுப்பாய்விகளின் கண்ணோட்டத்தை வழங்குகிறது. அவை ஒவ்வொன்றையும் கூர்ந்து கவனிப்போம்.

இந்தச் சிக்கலைப் பார்ப்பதற்கான மற்றொரு வழி என்னவென்றால், ஒரு பயன்பாட்டிற்கு பாதிப்பு ஏற்படும் போது நிறுவனங்கள் விரைவாக செயல்பட வேண்டும். இதற்கு ஐடி துறை திட்டவட்டமாக கண்காணிக்க முடியும் நிறுவப்பட்ட பயன்பாடுகள், தானியங்கு மற்றும் நிலையான கருவிகளைப் பயன்படுத்தி கூறுகள் மற்றும் இணைப்புகள். மென்பொருள் குறிச்சொற்களை (19770-2) தரப்படுத்துவதற்கான ஒரு தொழில் முயற்சி உள்ளது, அவை நிறுவப்பட்ட மென்பொருளை அடையாளம் காணும் ஒரு பயன்பாடு, கூறு மற்றும்/அல்லது இணைப்புடன் நிறுவப்பட்ட XML கோப்புகள் மற்றும் ஒரு கூறு அல்லது இணைப்பு விஷயத்தில், அவை எந்த பயன்பாடு ஆகும். ஒரு பகுதி. குறிச்சொற்கள் அதிகாரப்பூர்வ வெளியீட்டாளர் தகவல், பதிப்பு தகவல், கோப்பு பெயர் கொண்ட கோப்பு பட்டியல், பாதுகாப்பானவை கோப்பு ஹாஷ்மற்றும் அளவு, நிறுவப்பட்ட பயன்பாடு கணினியில் இருப்பதையும், பைனரிகள் மூன்றாம் தரப்பினரால் மாற்றப்படவில்லை என்பதையும் உறுதிப்படுத்தப் பயன்படும். இந்த குறிச்சொற்கள் கையொப்பமிடப்பட்டுள்ளன டிஜிட்டல் கையொப்பம்வெளியீட்டாளர்.

ஒரு பாதிப்பு தெரிந்தால், IT துறைகள் தங்கள் சொத்து மேலாண்மை மென்பொருளைப் பயன்படுத்தி, பாதிக்கப்படக்கூடிய மென்பொருளைக் கொண்ட அமைப்புகளை உடனடியாகக் கண்டறியலாம் மற்றும் அமைப்புகளைப் புதுப்பிக்க நடவடிக்கை எடுக்கலாம். குறிச்சொற்கள் இணைப்பு அல்லது புதுப்பிப்பின் ஒரு பகுதியாக இருக்கலாம், இது பேட்ச் நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்கப் பயன்படும். இந்த வழியில், IT துறைகள் தங்கள் சொத்து மேலாண்மை கருவிகளை நிர்வகிப்பதற்கான ஒரு வழிமுறையாக NIST நேஷனல் வால்னரபிலிட்டி டேட்டாபேஸ் போன்ற ஆதாரங்களைப் பயன்படுத்தலாம், இதனால் ஒரு நிறுவனத்தால் NVD க்கு பாதிப்பு சமர்ப்பிக்கப்பட்டால், IT உடனடியாக அவற்றின் பாதிப்புகளுடன் ஒப்பிடலாம்.

இந்த அளவிலான ஆட்டோமேஷனை அனுமதிக்கும் ISO 19770-2 இன் நிலையான செயலாக்கத்தில் அமெரிக்க அரசாங்கத்துடன் TagVault.org (www.tagvault.org) எனப்படும் IEEE/ISTO இலாப நோக்கற்ற நிறுவனத்தின் மூலம் ஒரு குழுமம் செயல்படுகிறது. ஒரு கட்டத்தில், இந்தச் செயலாக்கத்துடன் தொடர்புடைய இந்தக் குறிச்சொற்கள் அடுத்த இரண்டு ஆண்டுகளில் அமெரிக்க அரசாங்கத்திற்கு விற்கப்படும் மென்பொருளுக்கு கட்டாயமாக இருக்கும்.

எனவே நாளின் முடிவில், நீங்கள் பயன்படுத்தும் பயன்பாடுகள் மற்றும் மென்பொருளின் குறிப்பிட்ட பதிப்புகளைப் பற்றி இடுகையிடாமல் இருப்பது நல்லது, ஆனால் முன்பு கூறியது போல் இது கடினமாக இருக்கலாம். NVD இன் NVID போன்ற அறியப்பட்ட பாதிப்புகளின் பட்டியலுடன் தொடர்ந்து ஒப்பிடப்படுவதையும், அச்சுறுத்தலைத் தீர்க்க ஐடி உடனடி நடவடிக்கை எடுக்க வேண்டும் என்பதையும், உங்களிடம் துல்லியமான, புதுப்பித்த மென்பொருள் இருப்பு இருப்பதை உறுதிசெய்ய வேண்டும் சமீபத்திய கண்டறிதல் படையெடுப்புகள், வைரஸ் தடுப்பு ஸ்கேனிங்மற்றும் பிற சூழல் பூட்டுதல் முறைகள், குறைந்தபட்சம், உங்கள் சுற்றுச்சூழலுக்கு சமரசம் செய்வது மிகவும் கடினமாக இருக்கும், மேலும் இது நடந்தால்/போது, ​​அது நீண்ட காலத்திற்கு கண்டறியப்படாது.

சில சந்தர்ப்பங்களில், பல்வேறு தோற்றங்களின் மேம்பாட்டுக் கருவிகளைப் பயன்படுத்துவதால் பாதிப்புகள் எழுகின்றன, இது நிரல் குறியீட்டில் தோன்றும் நாசவேலை வகை குறைபாடுகளின் அபாயத்தை அதிகரிக்கிறது.

மென்பொருளில் மூன்றாம் தரப்பு கூறுகள் அல்லது இலவசமாக விநியோகிக்கப்படும் குறியீடு (ஓப்பன் சோர்ஸ்) சேர்ப்பதால் பாதிப்புகள் தோன்றும். முழுமையான பகுப்பாய்வு மற்றும் பாதுகாப்பு சோதனை இல்லாமல் வேறொருவரின் குறியீடு பெரும்பாலும் "உள்ளபடியே" பயன்படுத்தப்படுகிறது.

உருவாக்கப்படும் தயாரிப்பில் கூடுதல் ஆவணமற்ற செயல்பாடுகள் அல்லது கூறுகளை வேண்டுமென்றே அறிமுகப்படுத்தும் உள் புரோகிராமர்கள் குழுவில் இருப்பதை ஒருவர் விலக்கக்கூடாது.

நிரல் பாதிப்புகளின் வகைப்பாடு

வடிவமைப்பு அல்லது எழுதும் கட்டத்தில் ஏற்படும் பிழைகளால் பாதிப்புகள் எழுகின்றன. நிரல் குறியீடு.

நிகழ்வின் கட்டத்தைப் பொறுத்து, இந்த வகையான அச்சுறுத்தல் வடிவமைப்பு, செயல்படுத்தல் மற்றும் உள்ளமைவு பாதிப்புகளாக பிரிக்கப்பட்டுள்ளது.

  1. வடிவமைப்பின் போது ஏற்படும் பிழைகளை கண்டறிந்து அகற்றுவது மிகவும் கடினம். இவை அல்காரிதம்கள், புக்மார்க்குகள், வெவ்வேறு தொகுதிகளுக்கு இடையே உள்ள இடைமுகத்தில் உள்ள முரண்பாடுகள் அல்லது வன்பொருளுடன் தொடர்புகொள்வதற்கான நெறிமுறைகள் மற்றும் துணை தொழில்நுட்பங்களின் அறிமுகம். அவற்றை நீக்குவது மிகவும் உழைப்பு மிகுந்த செயல்முறையாகும், ஏனெனில் அவை வெளிப்படையான நிகழ்வுகளில் தோன்றக்கூடும் - எடுத்துக்காட்டாக, உத்தேசிக்கப்பட்ட போக்குவரத்து அளவு அதிகமாக இருக்கும்போது அல்லது இணைக்கும்போது பெரிய அளவுகூடுதல் உபகரணங்கள், இது தேவையான அளவிலான பாதுகாப்பை வழங்குவதை சிக்கலாக்குகிறது மற்றும் ஃபயர்வாலைத் தவிர்ப்பதற்கான வழிகளின் தோற்றத்திற்கு வழிவகுக்கிறது.
  2. ஒரு நிரலை எழுதும் கட்டத்தில் அல்லது பாதுகாப்பு வழிமுறைகளை செயல்படுத்தும் கட்டத்தில் செயல்படுத்தல் பாதிப்புகள் தோன்றும். இது கம்ப்யூட்டிங் செயல்முறை, தொடரியல் மற்றும் தருக்க குறைபாடுகளின் தவறான அமைப்பாகும். குறைபாடு இடையக வழிதல் அல்லது பிற சிக்கல்களுக்கு வழிவகுக்கும் அபாயம் உள்ளது. அவற்றைக் கண்டறிவதற்கு நிறைய நேரம் எடுக்கும், மேலும் அவற்றை நீக்குவது இயந்திரக் குறியீட்டின் சில பகுதிகளைச் சரிசெய்வதை உள்ளடக்கியது.
  3. வன்பொருள் மற்றும் மென்பொருள் கட்டமைப்பு பிழைகள் மிகவும் பொதுவானவை. அவற்றின் பொதுவான காரணங்கள் போதுமான உயர்தர வளர்ச்சி மற்றும் சரியான செயல்பாட்டிற்கான சோதனைகள் இல்லாதது. கூடுதல் செயல்பாடுகள். இந்த வகையையும் சேர்க்கலாம் எளிய கடவுச்சொற்கள்மற்றும் மாறாமல் விடப்பட்டது கணக்குகள்இயல்புநிலை.

புள்ளிவிவரங்களின்படி, குறிப்பாக பிரபலமான மற்றும் பரவலான தயாரிப்புகளில் பாதிப்புகள் கண்டறியப்படுகின்றன - டெஸ்க்டாப் மற்றும் மொபைல் இயக்க முறைமைகள், உலாவிகள்.

பாதிக்கப்படக்கூடிய நிரல்களைப் பயன்படுத்துவதால் ஏற்படும் அபாயங்கள்

அதிக எண்ணிக்கையிலான பாதிப்புகளைக் கொண்ட நிரல்கள் கிட்டத்தட்ட எல்லா கணினிகளிலும் நிறுவப்பட்டுள்ளன. சைபர் கிரைமினல்கள் தரப்பில், இதுபோன்ற குறைகளைக் கண்டறிந்து அவர்களுக்காக எழுதுவதில் நேரடி ஆர்வம் உள்ளது.

பாதிப்பு கண்டறியப்பட்ட தருணத்திலிருந்து பிழைத்திருத்தம் (பேட்ச்) வெளியிடப்படும் வரை நிறைய நேரம் கடந்து செல்வதால், நிரல் குறியீட்டின் பாதுகாப்பில் உள்ள இடைவெளிகள் மூலம் கணினி அமைப்புகளைப் பாதிக்க நியாயமான எண்ணிக்கையிலான வாய்ப்புகள் உள்ளன. இந்த வழக்கில், பயனர் மட்டுமே திறக்க வேண்டும், எடுத்துக்காட்டாக, ஒரு முறை சுரண்டப்பட்ட தீங்கிழைக்கும் PDF கோப்பை, அதன் பிறகு தாக்குபவர்கள் தரவை அணுகுவார்கள்.

பிந்தைய வழக்கில், பின்வரும் வழிமுறையின்படி தொற்று ஏற்படுகிறது:

  • பயனர் பெறுகிறார் மின்னஞ்சல்நம்பகமான அனுப்புநரிடமிருந்து ஒரு ஃபிஷிங் மின்னஞ்சல்.
  • சுரண்டலுடன் கூடிய கோப்பு கடிதத்துடன் இணைக்கப்பட்டுள்ளது.
  • ஒரு பயனர் கோப்பைத் திறக்க முயற்சித்தால், கணினி வைரஸ், ட்ரோஜன் (என்கிரிப்டர்) அல்லது பிற தீங்கிழைக்கும் நிரலால் பாதிக்கப்படும்.
  • சைபர் குற்றவாளிகள் கணினியில் அங்கீகரிக்கப்படாத அணுகலைப் பெறுகின்றனர்.
  • பெறுமதியான தகவல்கள் திருடப்படுகின்றன.

பல்வேறு நிறுவனங்களால் (காஸ்பர்ஸ்கி லேப், பாசிட்டிவ் டெக்னாலஜிஸ்) நடத்தப்பட்ட ஆய்வுகள், வைரஸ் தடுப்புகள் உட்பட எந்தவொரு பயன்பாட்டிலும் பாதிப்புகள் இருப்பதைக் காட்டுகிறது. எனவே, நிறுவுவதற்கான நிகழ்தகவு மென்பொருள் தயாரிப்பு, விமர்சனத்தின் பல்வேறு அளவுகளின் குறைபாடுகளைக் கொண்டுள்ளது, இது மிகவும் அதிகமாக உள்ளது.

மென்பொருளில் உள்ள இடைவெளிகளின் எண்ணிக்கையைக் குறைக்க, SDL (பாதுகாப்பு மேம்பாட்டு வாழ்க்கைச் சுழற்சி, பாதுகாப்பான வளர்ச்சி வாழ்க்கைச் சுழற்சி) ஐப் பயன்படுத்துவது அவசியம். SDL தொழில்நுட்பம் பயன்பாடுகளில் உள்ள பிழைகளின் எண்ணிக்கையை அவற்றின் உருவாக்கம் மற்றும் ஆதரவின் அனைத்து நிலைகளிலும் குறைக்கப் பயன்படுகிறது. எனவே, மென்பொருளை வடிவமைக்கும் போது, ​​தகவல் பாதுகாப்பு வல்லுநர்கள் மற்றும் புரோகிராமர்கள் பாதிப்புகளைக் கண்டறிய இணைய அச்சுறுத்தல்களை மாதிரியாகக் கொண்டுள்ளனர். நிரலாக்கத்தின் போது, ​​சாத்தியமான குறைபாடுகளை உடனடியாகப் புகாரளிக்கும் செயல்பாட்டில் தானியங்கி கருவிகள் சேர்க்கப்பட்டுள்ளன. டெவலப்பர்கள் நம்பத்தகாத பயனர்களுக்குக் கிடைக்கும் செயல்பாட்டை கணிசமாகக் குறைக்க முயற்சி செய்கிறார்கள், இது தாக்குதல் மேற்பரப்பைக் குறைக்க உதவுகிறது.

பாதிப்புகள் மற்றும் அவற்றால் ஏற்படும் சேதங்களைக் குறைக்க, நீங்கள் சில விதிகளைப் பின்பற்ற வேண்டும்:

  • பயன்பாடுகளுக்கான டெவலப்பர்-வெளியிடப்பட்ட திருத்தங்களை (பேட்ச்கள்) உடனடியாக நிறுவவும் அல்லது (முன்னுரிமை) தானியங்கி புதுப்பிப்பு பயன்முறையை இயக்கவும்.
  • முடிந்தால், தரம் மற்றும் சந்தேகத்திற்குரிய நிரல்களை நிறுவ வேண்டாம் தொழில்நுட்ப ஆதரவுகேள்விகளை எழுப்புகின்றன.
  • பாதுகாப்புப் பிழைகளைத் தேடவும், தேவைப்பட்டால், மென்பொருளைப் புதுப்பிக்கவும் அனுமதிக்கும் சிறப்பு பாதிப்பு ஸ்கேனர்கள் அல்லது வைரஸ் தடுப்பு தயாரிப்புகளின் சிறப்புச் செயல்பாடுகளைப் பயன்படுத்தவும்.

ஆசிரியர் தேர்வு

© 2024 ermake.ru -- PC பழுது பற்றி - தகவல் போர்டல்