Boşluq (informatika) — Vikipediya

İnformasiya təhlükəsizliyi
Əlaqədar təhlükəsizlik kateqoriyaları
Kompüter təhlükəsizliyi Avtomobil təhlükəsizliyi Kibercinayət Kompüter fırıldaqçılığı Cybergeddon Kiberterrorizm Kibermüharibə Elektron müharibə İnformasiya müharibəsi İnternet təhlükəsizliyi Mobil təhlükəsizlik Şəbəkə təhlükəsizliyi Kopyadan qorunma Rəqəmsal hüquqların idarə edilməsi
Təhdidlər
Adware Qabaqcıl davamlı təhlükə İxtiyari kodun icrası Backdoorlar Hardware backdoorları Kod yeridilməsi Cinayət proqramları Saytlararası skript Zərərli proqram təminatı kriptovalyutası Botnetlər Məlumatların pozulması Drive-by download Brauzer köməkçi obyektlari Viruslar Məlumatların qırılması Xidmətin rədd edilməsi Dinləmə E-poçt fırıldaqçılığı E-poçt saxtakarlığı Eksploytlər Keyloggerlər Məntiq bombasıları Saatlı bombalar Fork bombaları Zip bomblar Saxta nömrə yığanlar Ziyankar proqram Faydalı yük Fişinq Polimorf mühərrik İmtiyazların artırılması Ransomware Rutkitlər Butkitlər Scareware Shellcode Spam Sosial mühəndislik Ekranın qırılması Spyware Proqram təminatı səhvlari Troyan proqramları Aparat troyanları uzaqdan giriş troyanları Boşluq Web shelllər Wiper Soxulcan proqramlar SQL inyeksiyası Saxta təhlükəsizlik proqramı Zombi
Müdafiələr
Tətbiq təhlükəsizliyi Təhlükəsiz kodlaşdırma Standart olan təhlükəsizlik Dizaynla olan təhlükəsizlik Sui-istifadə halı Kompüter girişinə nəzarət Autentikasiya Çox faktorlu autentifikasiya Avtorizasiya Kompüter təhlükəsizliyi proqramı Antivirus proqramı Təhlükəsizliyə yönəlmiş əməliyyat sistemi Məlumat mərkəzli təhlükəsizlik Kod qarışıqlığı Məlumat maskalanması Şifrləmə Firewall Müdaxilənin aşkarlanması sistemi Host əsaslı müdaxilə aşkarlama sistemi (HIDS) Anomaliya aşkarlanması İnformasiya təhlükəsizliyi və hadisə idarəetməsi (SIEM) Mobil təhlükəsiz girişi İş vaxtı tətbiqinin özünü mühafizəsi
b m r

Boşluq (ing. Vulnerability) − sistem təhlükəsizlik vasitələrində zəiflik, sistemin layihəsində, yaradılmasında, prosedurlarında və daxili nəzarətində səhvlər və ya zəifliklər nəticəsində meydana çıxır və sistemin təhlükəsizlik siyasətinin pozulması üçün istifadə edilə bilər.

Zəifliklərdən kompüter sistemi daxilində imtiyaz sərhədlərini keçmək (yəni, icazəsiz hərəkətlər etmək) üçün hücumçu kimi təhlükə aktyoru tərəfindən istifadə edilə bilər. Zəiflikdən istifadə etmək üçün hücumçunun sistem zəifliyinə qoşula bilən ən azı bir tətbiq aləti və ya texnikası olmalıdır. Bu çərçivədə zəifliklər həm də hücum səthi kimi tanınır.

Zəifliyin idarə edilməsi nəzəri cəhətdən dəyişən, lakin ümumi prosesləri ehtiva edən dövri təcrübədir: bütün aktivləri kəşf etmək, aktivləri prioritetləşdirmək, tam zəiflik skanını qiymətləndirmək və ya həyata keçirmək, nəticələr haqqında hesabat vermək, zəiflikləri aradan qaldırmaq, aradan qaldırılmasını yoxlamaq — təkrar etmək. Bu təcrübə ümumiyyətlə hesablama sistemlərində proqram təminatı zəifliklərinə aiddir. Çevik zəifliyin idarə edilməsi bütün zəiflikləri mümkün qədər tez müəyyən etməklə hücumların qarşısının alınmasını nəzərdə tutur.

Boşluqların aşkar edildiyi yerlər[redaktə | mənbəni redaktə et]

Zəifliklər aşağıdakılarla bağlıdır və özünü göstərə bilər:

• sistemin fiziki mühiti
• personal (yəni işçilər, rəhbərlik)
• idarəetmə prosedurları və təhlükəsizlik siyasəti
• biznes fəaliyyəti və xidmət göstərilməsi
• periferik cihazlar daxil olmaqla aparat^[1][2]
• proqram təminatı (yəni binada və ya buludda)
• əlaqə (yəni rabitə avadanlığı və qurğuları)

Həmçinin bax[redaktə | mənbəni redaktə et]

• Computer Emergency Response Team
• İnformasiya təhlükəsizliyi
• Kibertəhlükəsizlik

İstinadlar[redaktə | mənbəni redaktə et]

Ədəbiyyat[redaktə | mənbəni redaktə et]

• İmamverdiyev Y. N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,"İnformasiya Texnologiyaları" nəşriyyatı,160 səh.

Xarici keçidlər[redaktə | mənbəni redaktə et]

• Wikimedia Commons-da Zəiflik (hesablama) ilə bağlı media
• Açıq Kataloqdan təhlükəsizlik məsləhətləri linkləri http://dmoz-odp.org/Computers/Security/Advisories_and_Patches/