Qiziqarli

5 Ilova xavfsizligi muammosini hal qilishga yordam beradigan texnologiyalar

5 Ilova xavfsizligi muammosini hal qilishga yordam beradigan texnologiyalar


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Ilova xavfsizligi muammosi yangi narsa emas, aslida 1965 yildayoq IBM 7094-dagi Multics CTSS (matn muharriri) zaiflikka ega edi - agar tizim muharririning bir nechta nusxalari ochilsa, har qanday foydalanuvchi uchun parol faylini o'qing.

Biroq, bugungi kunda dastur xavfsizligi muammosi har qachongidan ham kattaroq va hal qiluvchi ahamiyat kasb etmoqda, chunki tobora ko'proq odamlar har kuni murakkablashib borayotgan turli xil dasturlardan foydalanmoqdalar. Ilovalar ko'pincha korporativ yoki shaxsiy ma'lumotlar kabi maxfiy ma'lumotlarga kirishni talab qiladi, agar ular yo'qolsa yoki o'g'irlansa, bu shaxs yoki tashkilot uchun javobgar bo'ladi.

Aslida, dasturlardan o'g'irlangan ma'lumotlarning miqdori hayratlanarli. Masalan, 2018 yilda 5 milliard yozuvlar fosh etildi, bu ma'lumotlarga elektron pochta manzillari, bankdagi hisob raqamlari, pasport ma'lumotlari va boshqalar kabi maxfiy ma'lumotlar kiritildi, shuning uchun ilova xavfsizligini ta'minlash har qachongidan ham muhimroq, shuning uchun dastur xavfsizligi zarurati.

Ilova xavfsizligi - bu xatolarni topish, ularni tuzatish va ilovalarning xavfsizligini oshirish. Garchi bu asosan ishlab chiqish bosqichida sodir bo'lsa-da, u rivojlanishdan keyingi joylashtirish texnologiyalarini ham o'z ichiga oladi, chunki ish vaqti muhiti ilova xavfsizligini kuchaytirishi yoki to'sqinlik qilishi mumkin.

Shuning uchun dasturlarni xavfsizligini ta'minlash uchun kodlash tahdidlarini baholashdan shifrlashni baholash, ish vaqti tahdidlarini baholash va foydalanuvchi ruxsatlarini tekshirishga qadar ko'plab texnologiyalar va vositalar mavjud.

Dasturiy ta'minotni tahlil qilish (SCA)

Dasturiy ta'minot tarkibini tahlil qilish (SCA) dasturning ochiq manbali qismlarini tahlil qiladigan vositalar to'plamini o'z ichiga oladi. Bu juda muhimdir, chunki uning tarkibiy qismlarini bilmasangiz, o'zingizning ilovangizni xavfsizligini ta'minlay olmaysiz. Zamonaviy dasturlar ochiq manbali dasturlarning aksariyat qismini o'z ichiga olganligi sababli, SCA juda muhim xavfsizlik texnologiyasi ekanligini isbotlamoqda.

Komponentlarni aniqlashdan tashqari, SCA vositalari ushbu kutubxonalar haqida, masalan, ularning litsenziyalari, xavfsizlikning har qanday zaif tomonlari va boshqalar kabi turli xil ma'lumotlarni taqdim etadi, ya'ni ular sizga xatolar haqida xabar beradi, shunda siz ularni o'zingizning ilovalaringizda tuzatishingiz mumkin.

Bundan tashqari, ba'zi bir zamonaviy vositalar ko'proq funktsiyalarni taklif qiladi - asosan korxonalar uchun. Masalan, ular har bir komponentni tashkilotingiz siyosati bilan bog'lash va konfiguratsiya qilingan xatti-harakatlarni bajarish, masalan, mutaxassisga tasdiqlash so'rovini yuborish yoki qurilish jarayonida muvaffaqiyatsizlikka uchragan holda "siyosatning avtomatik bajarilishi" xususiyatiga ega bo'lishi mumkin.

Dasturiy ta'minot konteynerlari texnologiyasi

Dasturiy ta'minot konteyner texnologiyasi yoki konteyner texnologiyasi - bu dasturning qadoqlanishini va unga bog'liqliklarni standartlashtirish texnologiyalari to'plamidir. Ko'pchilik orasida mashhur konteyner texnologiyalari Docker, Kubernetes va boshqalar.

Google Cloud-ga ko'ra, "konteynerlar mantiqiy qadoqlash mexanizmini taklif etadi, unda ilovalar ular ishlaydigan muhitdan olinishi mumkin. Ushbu ajratish maqsadli muhit xususiy ma'lumotlar markazi, umumiy bulut yoki hatto ishlab chiquvchining shaxsiy noutbuki bo'lishidan qat'i nazar, konteynerga asoslangan dasturlarni osongina va doimiy ravishda joylashtirishga imkon beradi. "

Konteyner texnologiyasining asosiy foydasi dasturni ko'chirish bo'lsa-da, ilova xavfsizligi muammosiga ham yordam beradi. Konteynerda ilova xuddi shu qurilmada ishlaydigan boshqa ilovalardan ajratilgan yoki sandboxda saqlangan. Shunday qilib, agar boshqa dastur buzilgan bo'lsa, tajovuzkor undan mavjud bo'lgan ilovaga kirish yoki unga hujum qilish uchun foydalana olmaydi.

Biroq, dasturiy ta'minot konteynerlari, virtual mashinalardan farqli o'laroq, aniq xavfsizlik chegaralari emas. Bu degani, agar konteynerning demoni yoki gipervizatori buzilgan bo'lsa, masalan, konteyner tashqaridan buzilishi mumkin. Yechim docker xavfsizligini va umuman konteyner xavfsizligini qattiqlashtirib, konteynerlarni ta'minlashdan iborat.

Virtual mashinalar

Virtual mashina - bu jismoniy mashina ichidagi kompyuter tizimini taqlid qiluvchi emulyatsiya aka virtualizatsiya texnologiyasi. Ya'ni bitta jismoniy kompyuter ichida boshqa yoki bir nechta kompyuterni ishlatishingiz mumkin. Masalan, Windows OS va Ubuntu-ni (mashhur Linux tarqatish) Windows shaxsiy kompyuterida ishga tushirishingiz mumkin.

Microsoft Azure-ga ko'ra, bu "foydalanuvchilarga virtual mashinada xuddi shu tajribani beradi, chunki ular xost operatsion tizimida bo'lgani kabi. Virtual mashina tizimning qolgan qismidan sandboxed, ya'ni virtual mashinadagi dastur kompyuterning o'zi qochib qutula olmaydi yoki buzilmaydi. "

Virtual mashina o'zining turli xil afzalliklari qatorida dastur uchun mo'ljallangan konteyner singari dastur uchun ajratilgan muhitni taqdim etadi. Bu shuni anglatadiki, agar xost operatsion tizimi yoki uning dasturlaridan biri buzilgan bo'lsa, tajovuzkor operatsion tizimga yoki virtual mashinaning ichidagi dasturga zarar etkaza olmaydi.

Bundan tashqari, virtual mashinalar dasturiy ta'minot konteynerlaridan ko'ra xavfsizroq. Google Cloud, "konteyner xavfsizligi to'g'risida eng keng tarqalgan noto'g'ri tushuncha, konteynerlar xuddi VM kabi xavfsizlik chegaralari vazifasini bajarishi kerak va ular bunday kafolatni bera olmasliklari sababli, ular xavfsizroq joylashtirish imkoniyatidir".

Interfaol dastur xavfsizligi testi (IAST)

Interfaol dastur xavfsizligini sinash (IAST) - xavfsizlik kodlari, bu dastur kodidagi xavfsizlik muammolarini real vaqtda aniqlashga qaratilgan. Ilovani o'zi kuzatayotganda ular ijro oqimini va kiruvchi trafikni tahlil qiladilar.

IAST vositalari dasturni tahlilni dastur ichidan amalga oshirganligi sababli, ular manba kodi, ma'lumotlar oqimi va ish vaqtini boshqarish, xotira va stek izlari, veb-so'rovlar va dasturning tarkibiy qismlariga kirish huquqiga ega. Shuning uchun ular muammoni aniq aniqlashlari mumkin, shu bilan dastur ishlab chiquvchilariga zaiflikni tezda tekshirish va tuzatishga imkon berishadi.

IAST vositalarining DAST (Dynamic Application Security Testing) vositalaridan afzalligi shu. DAST vositalari, muammolarni xabar qilishda, muammo uchun javobgar bo'lgan manba kodi haqida hech qanday ma'lumot bermaydilar. Biroq, IAST vositalari manba kodidagi xavfsizlik muammosini aniq belgilab beradi va shu bilan disk raskadrovka ishini engillashtiradi.

Runtime Application Self-Protection (RASP)

Runtime Application Self-Protection (RASP) - tahdidlarni aniqlash va blokirovka qilish orqali dasturlarga o'zlarini real vaqtda himoya qilishga yordam beradigan texnologiya. U xuddi veb-dastur xavfsizlik devori to'g'ridan-to'g'ri dasturning ishlash vaqti bilan birlashtirilgan kabi ishlaydi.

RASP dasturdan tizimga qo'ng'iroqlarni va ma'lumotlar bilan birga kelgan so'rovlarni ushlab turish va tasdiqlash orqali himoya qiladi. Agar u hujumni aniqlasa, u tegishli qo'ng'iroqlarni bloklaydi va shu bilan dasturni himoya qiladi. Masalan, u qo'ng'iroqlarni SQL qarshi hujumi deb talqin qilsa, dasturdan ma'lumotlar bazasiga qo'ng'iroqlarni to'xtatadi.

HAQIDA KO'RING: BU TEXNIKA YECHIMLARI INTERNETNING TARZALASH TRILEMMASI

Aslida, RASP foydalanuvchi sessiyasini tugatish, dasturning bajarilishini to'xtatish yoki xavfsizlik bo'yicha mutaxassisni ogohlantirish kabi tahdid topganda ham boshqa harakatlarni amalga oshirishi mumkin.

Ilova xavfsizligi muammosini hal qilish uchun aralash texnologiyalarni qo'llash yaxshi amaliyotdir. IAST va SCA dasturni ishlab chiqish bosqichida xavfsiz holatga keltirishga yordam beradi, boshqalari esa uni joylashtirish bosqichida xavfsizlikka yordam beradi. Ikkala bosqichda ham muhim xavfsizlik choralari va vositalarini qo'llashingiz tavsiya etiladi.

Aslida, RASP virtual mashinalar bilan bir qatorda sizning ilovalaringizni bir qator hujumlardan himoya qilishda yaxshi ishlaydi. Biroq, xavfsizlik choralari tavsiya etilgan konteynerlar virtual mashinalarni almashtirishi va RASP bilan birgalikda ilovalaringizni xavfsizligini ta'minlashga yordam beradi.


Videoni tomosha qiling: Brian McGinty Karatbars Reviews 15 Minute Overview u0026 Full Presentation Brian McGinty (Iyun 2022).