O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“Dasturiy vositalar xavfsizligi”
fanidan
Mustaqil ish
Mavzu: Xavfsiz dasturiy vositalarni yaratishning dolzarbiligi va undagimuammolar
Bajardi: 002-18 guruh
Buxorov Shoxrux
Qabul qildi: Xudoyqulov Zarif
Toshkent 2022
Xavfsiz dasturiy vositalarni yaratishning dolzarbiligi va undagi
muammolar
REJA:
Kirish.
Dasturiy ta'minot xavfsizligining asosiy tushunchalari.
Dasturiy ta'minot xavfsizligi xavflari.
Xulosa.
Foydalanilgan adabiyotlar va internet saytlari.
Kirish.
Xavfsiz dasturiy ta'minot muhandisligi so'nggi yillarda dasturiy ta'minot sanoati uchun xavfsiz dasturiy ta'minotni ishlab chiqishda muhim paradigmaga aylandi, chunki SDLCdagi xavfsizlik muammolarini hal qilish qiyin. Axborot va kommunikatsiya texnologiyalari inson hayotini, aloqani, raqamli iqtisodiyotni, ijtimoiylashuvni va o'yin-kulgini shubhasiz o'zgartirdi. Xuddi shunday, Internetga ulangan ilovalar bozori tobora ortib bormoqda. Shu sababli, ishonchli dasturiy ilovalarga bo'lgan talab tobora ortib bormoqda. Dasturiy ta'minot xavfsizligi dasturiy ta'minot muvaffaqiyatining kalitidir, ayniqsa zamonaviy va texnologiyaga yo'naltirilgan dunyoda. Dasturiy ta'minot va texnologiya hayotimizning ajralmas qismiga aylandiki, ularni kundalik faoliyatida ishlatmaydigan sektorni tasavvur qilishning deyarli imkoni yo'q. Dunyo dasturiy ta'minot tizimlarining keng qo'llanilishi bilan har jihatdan modernizatsiya qilindi. Dasturiy ta'minot xavfsizligi ma'lumotlar va xizmatlarning CIA buzilmasligini ta'minlaydi. Bu faqat xavfsizlik barcha SDLC bosqichlarida hisobga olinsa amalga oshirilishi mumkin.
Xavfsizlikni dasturiy ta'minot muhandisligi paradigmasiga kiritish uchun uni SDLC boshidan e'tiborga olish kerak. Xavfsiz dasturiy ta'minot muhandisligi (SSE) - dasturiy ta'minotni xavfsiz bo'lishi uchun loyihalash, qurish va sinovdan o'tkazish jarayoni, bu xavfsiz SDLC jarayonlari va xavfsiz dasturiy ta'minotni ishlab chiqish usullarini o'z ichiga oladi. Aksariyat korxonalar xavfsizlikni rivojlanishdan keyingi jarayon sifatida ko'rishadi. Rivojlanishdan oldingi bosqichda xavfsizlik bir nuqtada hisobga olinmaydi. Oddiy xatolik ba'zan bugungi biznes jarayonida millionlab dollar yo'qotishlarga olib kelishi mumkin. Afsuski, ko'pgina dasturiy ta'minot ishlab chiqaruvchi kompaniyalar SDLC ga qo'shish uchun eng yaxshi amaliyotlarga amal qilmaydi. Bu beparvolik ogohlik etishmasligi, vaqt va xarajat ortiqcha qo'rquv, jamoalar, har doim shoshqaloqlik, uchinchi tomon komponentlarini foydalanish va, malakali mutaxassislar etishmasligi, va hokazo o'z ichiga oladi. Axborot-kommunikatsiya texnologiyalari tez rivojlanishi dasturiy ta'minot qildi. xavfsizlik masalalari, masalan, narsalar interneti va hamma narsaning interneti, Internetga asoslangan dasturiy ta'minot tizimlarini rivojlantirish, bulutli hisoblash, ijtimoiy tarmoqlar va joylashuvga asoslangan xizmatlar; Bundan tashqari, yangi biznes paradigmalar, mijozlarning ko'p qirrali talablari, AKTning jadal rivojlanishi va yangi qoidalar doimiy ravishda dasturiy ta'minotni mos ravishda rivojlantirmoqda. Dasturiy ta'minotni ishlab chiqish yanada murakkab, taqsimlangan va bir vaqtda bo'lib borar ekan, xavfsizlik muammolari dasturiy ta'minot sifatiga tobora ko'proq ta'sir qiladi. Ishonchsiz dasturiy ta'minot tashkilotning mijozlar, hamkorlar va investorlar obro'siga putur etkazadi; bu xarajatlarni oshiradi, chunki kompaniyalar ishonchsiz ilovalarni tuzatishga majbur; va dasturiy ta'minotning joriy kamchiliklarini bartaraf etish uchun cheklangan resurslar ajratilganligi sababli boshqa ishlab chiqish harakatlarini kechiktiradi. Ko'pgina dasturiy ta'minot dasturlari himoya istaklariga e'tibor bermasdan ishlab chiqilgan va joylashtirilgan. Tashkilot ichida yoki tashqarisida yashirin hujum xavfi kundan-kunga paydo bo'lib, katta moliyaviy yo'qotishlarga olib keladi, shuningdek, tashkilot ma'lumotlarining mavjudligi va yaxlitligini xavf ostiga qo'yib, maxfiylik va ishonchlilikni yo'qotadi. CMMI, "Microsoft Software Development Life Cycle (MS-SDL)," "Noto'g'ri foydalanish holatlarini modellashtirish", "Suiiste'mol holatlarini modellashtirish", "Avtomatlashtirilgan spetsifikatsiya uchun bilimlarni yig'ish", "Tizim xavfsizligi muhandisligi" kabi dasturiy ta'minot sifatiga turli yondashuvlar ishlab chiqildi.
Do'stlaringiz bilan baham: |