25 ən təhlükəli proqramlaşdırma səhvi

25 ən təhlükəli proqramlaşdırma səhvi (25ƏTPS) MITRE təşkilatı və SANS İnstitutu tərəfindən müəyyən edilir (ilk dəfə 2009-cu ildə tərtib edilib, sonrakı nəşri 2010-cu il 17 fevralında elan olunmuşdu).
25 ƏTPS geniş yayılmış kritik proramlaşdırma səhvlərinin siyahısıdır. Adətən, onları tapmaq və istifadə etmək asandır. Eyni zamanda onlar çox təhlükəlidirlər, çünki bədniyyətliyə məsafədən fərdi kompüteri və veb-resursu tam nəzarət götürməyə imkan verir (məsələn, konfidensial informasiyanı ələ keçirməyə, faylları korlamağa və s.).
25 ƏTPS işlənərkən SANS İnstitunun “20 hücum istiqaməti (ing. Top 20 attack vectors) və MITRE-nin “Boşluqların Ümumi Reyestri” (ing. Common Weakness Enumeration) tədqiqatları istifadə olunub. 25 ƏTPS proqram təminatı boşluqlarının vaxtında aşkarlanması və aradan qaldırılması üçün proqramçılara kömək və məlumatlandırma məqsədi ilə nəşr edilir.

  • Adi istifadəçilər daha təhlükəsiz proqram təminatını seçmək üçün 25 ƏTPS-dən istifadə edə bilərlər.
  • İnformasiya təhlükəsizliyi mütəxəssisləri 25 ƏTPS-dən proqram təminatının təhlükəli, lakin hakerlər tərəfindən az istifadə edilən boşluqlarını aşkarlamaq üçün istifadə edə bilərlər.
  • Nəhayət, mühəndis-proqramçılar və IT-menecerlər proqram təminatının lazımi səviyyəsini təmin etmək üçün 25 ƏTPS-dən nümunə kimi istifadə edə bilərlər.

MITRE ABŞ Milli Təhlükəsizlik Nazirliyi (US Department of Homeland Security) Milli Kompüter Təhlükəsizliyi Bölməsinin (National Cyber Security Division) dəstəyi ilə CWE saytında 25 ən təhlükəli proqramlaşdırma səhvinin ətraflı təsvirini verir (səhvlərin nəticələrini necə azaltmaq və onlardan necə yan keçmək barədə ətraflı məlumat verilir).
CWE saytında boşluqların yaranmasına şərait yarada bilən 800-dən çox proqramlaşdırma, layihələndirmə və arxitektura səhvləri barəsində məlumat tapmaq olar.
13 sentyabr 2011-ci ildə növbəti siyahı nəşr edilmişdir.


İstifadə edilmiş mənbə

  1. 1.SANS Top 25 Software Errors Site. http://www.sans.org/top25-software-errors/
  2. 2. 2011 CWE/SANS Top 25 Most Dangerous Software Errors. http://cwe.mitre.org/top25/


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.