⚡️CISA va FBI 16-oktyabr kuni dasturiy ta'minot ishlab chiquvchilar uchun, SD - Secure by Design dasturiy ta'minotni ishlab chiqish oldidan xavfsizlik birinchi o'rinda bo'lishi va bunda e'tibor qaratilishi zarur bo'lgan eng muhim jihatlar, maslahat va kriteriyalarga ega qo'llanmani e'lon qildi
Unga ko'ra :
- Xotira bilan ishlash uchun xavfli bo'lgan dasturlash tillaridan foydalanish (c,c++)
- SQL so'rovlarida foydalanuvchi ma'lumotlaridan foydalanish
- Operatsion tizim buyruqlarida foydalanuvchi ma'lumotlaridan foydalanish
- Standart parollardan foydalanish
- Ma'lum bo'lgan zaifliklarning mavjudligi
- Zaif ochiq kodli dasturlardan foydalanish (opensource)
- Ko'p faktorli autentifikatsiyaning yo'qligi
- Konfiguratsiya oʻzgarishlari va tarmoq faoliyati kabi hujumlarni tahlil qilish uchun dalillar va artefaktlarni toʻplash qobiliyatining yoʻqligi
- CVE ning kech nashr,oshkor etilishi
- Mutaxassislarga qonuniy oqibatlardan qo'rqmasdan zaifliklar haqida xabar berish imkonini beruvchi zaifliklarni oshkor qilish siyosatining yo'qligi
Bular dasturning idea holatidayoq xavfsizlik talablari sifatida kiritilishi shart bo'lgan muhim jihatlardir.
O'zbekistonda ishlab chiqilgan AyTi mahsulotlardagi ojizliklar haqida va ularning ochiq e'lon qilingan xulosalari haqida hech eshitganmisiz? yuqoridagi kabi soha uchun ishlatishimiz, ssenariylarini olib o'rganish va tadbiq etish uchun xalqaro andozalar yetarlicha aslida, ularni amalga oshirish kerak xolos...
Manbaa : CISA
X - Telegram - Linkedin - @cyberbro_security' rel='nofollow'>Youtube
Unga ko'ra :
- Xotira bilan ishlash uchun xavfli bo'lgan dasturlash tillaridan foydalanish (c,c++)
- SQL so'rovlarida foydalanuvchi ma'lumotlaridan foydalanish
- Operatsion tizim buyruqlarida foydalanuvchi ma'lumotlaridan foydalanish
- Standart parollardan foydalanish
- Ma'lum bo'lgan zaifliklarning mavjudligi
- Zaif ochiq kodli dasturlardan foydalanish (opensource)
- Ko'p faktorli autentifikatsiyaning yo'qligi
- Konfiguratsiya oʻzgarishlari va tarmoq faoliyati kabi hujumlarni tahlil qilish uchun dalillar va artefaktlarni toʻplash qobiliyatining yoʻqligi
- CVE ning kech nashr,oshkor etilishi
- Mutaxassislarga qonuniy oqibatlardan qo'rqmasdan zaifliklar haqida xabar berish imkonini beruvchi zaifliklarni oshkor qilish siyosatining yo'qligi
Bular dasturning idea holatidayoq xavfsizlik talablari sifatida kiritilishi shart bo'lgan muhim jihatlardir.
O'zbekistonda ishlab chiqilgan AyTi mahsulotlardagi ojizliklar haqida va ularning ochiq e'lon qilingan xulosalari haqida hech eshitganmisiz? yuqoridagi kabi soha uchun ishlatishimiz, ssenariylarini olib o'rganish va tadbiq etish uchun xalqaro andozalar yetarlicha aslida, ularni amalga oshirish kerak xolos...
Manbaa : CISA
X - Telegram - Linkedin - @cyberbro_security' rel='nofollow'>Youtube