Таксономия изъянов защиты

Страницы: <<  <  4 | 5 | 6 | 7 | 8  >  >>

егко выявить и устранить ошибки типа наличия "черного хода" и им подобные.
Создание исходных текстов программ обеспечивает воплощение требований и спецификаций и является логическим продолжением соответствующих этапов. Большинство ошибок (но не все) в исходных текстах, как случайных, так и внесенных преднамеренно, может быть обнаружено при тщательном их изучении. Наиболее распространены случайные ошибки в исходных текстах программ. Чаше всего они возникают в результате неадекватной реализации определенных в требованиях интерфейсов, либо просто из-за ошибок программистов.
Исполняемый код генерируется компиляторами на основе исходных текстов программ и представляет собой инструкции процессора. Поскольку компиляторы предназначены только для формального преобразования исходных текстов в исполняемый код, они автоматически переносят ошибки из первых во второй. Однако, если ошибки содержатся в самом компиляторе, они могут использоваться злоумышленниками для получения в компилируемых программах нужных им фрагментов кода.
Случайные ошибки, внесенные в систему во время ее сопровождения, чаще всего обусловлены неправильным представлением программистами всех аспектов функционирования системы в целом. Любые изменения, вносимые ими в систему, потенциально могут превратиться в каналы утечки информации. Поэтому каждое вносимое в ПО изменение должно сопровождаться тщательной проверкой всей системы в целом, так как если бы это было испытание абсолютно новой системы.
Возникновение ошибок и сбоев, утечка информации и другие подобные явления в процессе функционирования системы в большинстве случаев происходят по причине воздействия на нее специально написанных программ (РПС).
ИЗ можно классифицировать по их размещению в ВС, в зависимости от того в каких ко

Страницы: <<  <  4 | 5 | 6 | 7 | 8  >  >>
Рейтинг
Оцени!
Поделись конспектом: