በአሁኑ ጊዜ የፕሮግራም ተጋላጭነቶችን ፍለጋ በራስ-ሰር ለመስራት ብዙ ቁጥር ያላቸው መሳሪያዎች ተዘጋጅተዋል. ይህ ርዕስ አንዳንዶቹን ያብራራል።

መግቢያ

የማይንቀሳቀስ ኮድ ትንተና ትንተና ነው። ሶፍትዌርበፕሮግራሞች ምንጭ ኮድ ላይ የሚመረተው እና በጥናት ላይ ያለው የፕሮግራሙ ትክክለኛ አፈፃፀም ሳይኖር የሚተገበር ነው።

ሶፍትዌሩ ብዙውን ጊዜ በፕሮግራሙ ኮድ ውስጥ ባሉ ስህተቶች ምክንያት የተለያዩ ተጋላጭነቶችን ይይዛል። በአንዳንድ ሁኔታዎች በፕሮግራሙ ልማት ወቅት የተደረጉ ስህተቶች የፕሮግራሙ ውድቀትን ያስከትላሉ, እና በዚህም ምክንያት, የፕሮግራሙ መደበኛ ስራ ይስተጓጎላል: ይህ ብዙ ጊዜ ለውጦችን እና መረጃዎችን ይጎዳሉ, ፕሮግራሙን አልፎ ተርፎም ስርዓቱን ማቆም. አብዛኛዎቹ ተጋላጭነቶች ከውጭ የተቀበሉት መረጃ ትክክል ካልሆነ ወይም በቂ ካልሆነ ጥብቅ ማረጋገጫ ጋር የተቆራኙ ናቸው።

ተጋላጭነቶችን ለመለየት የተለያዩ መሳሪያዎች ጥቅም ላይ ይውላሉ, ለምሳሌ, የፕሮግራም ምንጭ ኮድ የማይለዋወጥ ትንታኔዎች, በዚህ ጽሑፍ ውስጥ አጠቃላይ እይታ ተሰጥቷል.

የደህንነት ተጋላጭነቶች ምደባ

ሁሉም ሊሆኑ በሚችሉ የግብአት መረጃዎች ላይ አንድ ፕሮግራም በትክክል እንዲሰራ የሚያስፈልገው መስፈርት ሲጣስ፣ የደህንነት ተጋላጭነቶች የሚባሉት ነገሮች ሊኖሩ ይችላሉ። የደህንነት ድክመቶች አንድ ፕሮግራም የአንድን አጠቃላይ ስርዓት የደህንነት ውስንነት ለማሸነፍ ሊያገለግል ይችላል።

በሶፍትዌር ስህተቶች ላይ በመመስረት የደህንነት ተጋላጭነቶች ምደባ፡-

• ቋት ሞልቷል። ይህ ተጋላጭነት የሚከሰተው በፕሮግራሙ አፈፃፀም ወቅት የማስታወስ ችሎታ ከወሰን ውጪ ቁጥጥር ባለመኖሩ ነው። በጣም ትልቅ የሆነ የውሂብ ፓኬት ውስን መጠን ያለው ቋት ሲሞላ፣ የውጪ ማህደረ ትውስታ ቦታዎች ይዘቶች ይፃፉ፣ ይህም ፕሮግራሙ እንዲበላሽ እና እንዲወጣ ያደርገዋል። በሂደት ማህደረ ትውስታ ውስጥ ባለው ቋት የሚገኝበት ቦታ ላይ በመመስረት፣ የቋት የትርፍ ፍሰቶች በቁልል (የቁልል ቋት ከመጠን ያለፈ ፍሰት)፣ ክምር (የቁልል ቋት ትርፍ ፍሰት) እና የማይንቀሳቀስ የመረጃ ቦታ (bss buffer overflow) ላይ ተለይተዋል።
• የተበከለ የግቤት ተጋላጭነት። በቂ ቁጥጥር ሳይደረግ የተጠቃሚ ግብአት ወደ አንዳንድ የውጭ ቋንቋ ተርጓሚ (በተለምዶ ዩኒክስ ሼል ወይም SQL) ሲተላለፍ የተበላሹ የግብአት ተጋላጭነቶች ሊከሰቱ ይችላሉ። በዚህ አጋጣሚ ተጠቃሚው የጀመረው አስተርጓሚ በተጋላጭ ፕሮግራሙ ደራሲዎች ከታሰበው ፈጽሞ የተለየ ትዕዛዝ እንዲፈጽም በሚያስችል መልኩ የግቤት ውሂብን መግለጽ ይችላል።
• ስህተቶች ሕብረቁምፊዎች ቅርጸት(የቅርጸት ሕብረቁምፊ ተጋላጭነት)። የዚህ አይነት የደህንነት ተጋላጭነት የ"የተበላሸ ግብአት" ተጋላጭነት ንዑስ ክፍል ነው። የ C መደበኛ ቤተ-መጽሐፍት I/O ተግባራት printf፣fprintf፣ scanf፣ወዘተ ሲጠቀሙ የመለኪያዎችን በቂ ቁጥጥር ባለማድረግ ይከሰታል። እነዚህ ተግባራት ተከታይ የተግባር ነጋሪ እሴት ግቤት ወይም ውፅዓት ቅርጸትን የሚገልጽ የቁምፊ ሕብረቁምፊ እንደ አንድ መለኪያ ይወስዳሉ። ተጠቃሚው የቅርጸቱን አይነት መግለጽ ከቻለ፣ ይህ ተጋላጭነት የሕብረቁምፊ ቅርጸት ተግባራትን ባለመሳካቱ ሊከሰት ይችላል።
• በማመሳሰል ስህተቶች (የዘር ሁኔታዎች) የተነሳ ተጋላጭነቶች። ከብዙ ተግባራት ጋር ተያይዘው የሚመጡ ችግሮች "የዘር ሁኔታዎች" ወደሚባሉት ሁኔታዎች ያመራሉ፡ ብዙ ስራ በሚበዛበት አካባቢ ለመስራት ያልተነደፈ ፕሮግራም ለምሳሌ የሚጠቀመውን ፋይሎች በሌላ ፕሮግራም መቀየር አይቻልም ብሎ ያምናል። በውጤቱም, የእነዚህን የስራ ፋይሎች ይዘቶች ወዲያውኑ የሚተካ አጥቂ ፕሮግራሙን አንዳንድ ድርጊቶችን እንዲፈጽም ያስገድደዋል.

እርግጥ ነው፣ ከተዘረዘሩት በተጨማሪ ሌሎች የደህንነት ተጋላጭነቶችም አሉ።

የነባር ተንታኞች ግምገማ

የሚከተሉት መሳሪያዎች በፕሮግራሞች ውስጥ የደህንነት ድክመቶችን ለመለየት ጥቅም ላይ ይውላሉ.

• ተለዋዋጭ አራሚዎች። አንድን ፕሮግራም በሚተገበርበት ጊዜ ለማረም የሚያስችሉዎት መሳሪያዎች።
• የማይንቀሳቀሱ ተንታኞች (የማይንቀሳቀሱ አራሚዎች)። በፕሮግራሙ የማይለዋወጥ ትንተና ወቅት የተከማቹ መረጃዎችን የሚጠቀሙ መሳሪያዎች።

የማይለዋወጥ ተንታኞች በፕሮግራሙ ውስጥ ስሕተት ሊኖርባቸው የሚችሉ ቦታዎችን ይጠቁማሉ። እነዚህ አጠራጣሪ የኮድ ቁርጥራጮች ስህተት ሊይዙ ወይም ሙሉ ለሙሉ ምንም ጉዳት የሌላቸው ሊሆኑ ይችላሉ።

ይህ መጣጥፍ የበርካታ ነባር የማይንቀሳቀሱ ተንታኞች አጠቃላይ እይታን ይሰጣል። እያንዳንዳቸውን ጠለቅ ብለን እንመልከታቸው።

ጅምር ላይ ብልጥ ቅኝት አቫስት የእርስዎን ፒሲ ለሚከተሉት የችግሮች አይነቶች ይፈትሻል ከዚያም ለእነሱ መፍትሄዎችን ይጠቁማል።

• ቫይረሶች: የያዙ ፋይሎች ተንኮል አዘል ኮድየኮምፒተርዎን ደህንነት እና አፈፃፀም ሊጎዳ ይችላል።
• ተጋላጭ ሶፍትዌር: ማዘመን የሚያስፈልጋቸው ፕሮግራሞች እና በአጥቂዎች ሊጠቀሙባቸው የሚችሉት የእርስዎን ስርዓት ለማግኘት።
• የአሳሽ ቅጥያዎች ከመጥፎ ስም ጋርብዙውን ጊዜ ያለእርስዎ እውቀት የሚጫኑ የአሳሽ ቅጥያዎች እና የስርዓት አፈፃፀም ላይ ተጽዕኖ ያሳድራሉ።
• ደካማ የይለፍ ቃላት፦ ከአንድ በላይ የኦንላይን አካውንት ለማግኘት የሚያገለግሉ የይለፍ ቃሎች እና በቀላሉ ሊጠለፉ ወይም ሊጠለፉ ይችላሉ።
• የአውታረ መረብ ማስፈራሪያዎችበአውታረ መረብዎ ውስጥ ያሉ ተጋላጭነቶች በእርስዎ የአውታረ መረብ መሣሪያዎች እና ራውተር ላይ ጥቃቶችን ሊፈቅዱ ይችላሉ።
• የአፈጻጸም ጉዳዮችእቃዎች (ቁሳቁሶች) አላስፈላጊ ፋይሎችእና አፕሊኬሽኖች፣ ከቅንብሮች ጋር የተያያዙ ችግሮች) በፒሲው ስራ ላይ ጣልቃ ሊገቡ ይችላሉ።
• እርስ በርስ የሚጋጩ ፀረ-ቫይረስበኮምፒተርዎ ላይ በአቫስት የተጫኑ የጸረ-ቫይረስ ፕሮግራሞች። የበርካታ መገኘት የጸረ-ቫይረስ ፕሮግራሞችየእርስዎን ፒሲ ፍጥነት ይቀንሳል እና የፀረ-ቫይረስ መከላከያን ውጤታማነት ይቀንሳል.

ማስታወሻ. በSmart Scan የተገኙ አንዳንድ ችግሮች ለመፍታት የተለየ ፈቃድ ሊፈልጉ ይችላሉ። አላስፈላጊ የችግር ዓይነቶችን መለየት በ ውስጥ ሊሰናከል ይችላል።

የተገኙ ችግሮችን መፍታት

ከቅኝቱ ቦታ ቀጥሎ ያለው አረንጓዴ ምልክት የሚያመለክተው በዚያ አካባቢ ምንም አይነት ችግር እንዳልተገኘ ነው። ቀይ መስቀል ማለት ቅኝቱ አንድ ወይም ከዚያ በላይ ተዛማጅ ችግሮችን ለይቷል ማለት ነው.

ስለተገኙ ጉዳዮች ልዩ ዝርዝሮችን ለማየት ጠቅ ያድርጉ ሁሉንም ነገር ይፍቱ. ስማርት ስካን የእያንዳንዱን ጉዳይ ዝርዝሮች ያሳያል እና ንጥሉን ጠቅ በማድረግ ወዲያውኑ ለማስተካከል አማራጭ ይሰጣል ይወስኑ, ወይም በኋላ ላይ ጠቅ በማድረግ ያድርጉት ይህን ደረጃ ይዝለሉት።.

ማስታወሻ. የጸረ-ቫይረስ ቅኝት ምዝግብ ማስታወሻዎች በቃኝ ታሪክ ውስጥ ሊታዩ ይችላሉ, ይህም በመምረጥ ሊደረስበት ይችላል መከላከያ ፀረ-ቫይረስ.

የስማርት ቅኝት ቅንብሮችን አስተዳድር

የSmart Scan ቅንብሮችን ለመቀየር ይምረጡ ቅንብሮች አጠቃላይ ስማርት ቅኝት።እና ከሚከተሉት የችግር ዓይነቶች ውስጥ የትኛውን በስማርት መቃኘት እንደሚፈልጉ ይግለጹ።

• ቫይረሶች
• ጊዜው ያለፈበት ሶፍትዌር
• የአሳሽ ተጨማሪዎች
• የአውታረ መረብ ማስፈራሪያዎች
• የተኳኋኝነት ጉዳዮች
• የአፈጻጸም ጉዳዮች
• ደካማ የይለፍ ቃላት

በነባሪ, ሁሉም የችግር ዓይነቶች ነቅተዋል. ስማርት ስካንን በሚያሄዱበት ጊዜ ለአንድ የተወሰነ ችግር መፈተሽ ለማቆም ተንሸራታቹን ጠቅ ያድርጉ ተካትቷል።ሁኔታውን እንዲቀይር ከችግሩ አይነት ቀጥሎ ጠፍቷል.

ጠቅ ያድርጉ ቅንብሮችከጽሑፉ ቀጥሎ የቫይረስ ቅኝትየፍተሻ ቅንብሮችን ለመለወጥ.

የተጋላጭነት አስተዳደር ተጋላጭነትን ለመፍታት የመፍትሄውን መለየት፣ መገምገም፣ ምደባ እና ምርጫ ነው። የተጋላጭነት አስተዳደር መሰረቱ ስለ ተጋላጭነቶች የመረጃ ማከማቻዎች ነው፣ ከነዚህም አንዱ "ወደ ፊት ክትትል" የተጋላጭነት አስተዳደር ስርዓት ነው።

የእኛ መፍትሔ ስለ ተጋላጭነቶች መረጃን መልክ ይቆጣጠራል ስርዓተ ክወናዎች(Windows፣ Linux/Unix-based)፣ የቢሮ እና የመተግበሪያ ሶፍትዌር፣ የሃርድዌር ሶፍትዌር፣ የመረጃ ደህንነት መሳሪያዎች።

የውሂብ ምንጮች

የእይታ ክትትል የሶፍትዌር የተጋላጭነት አስተዳደር ስርዓት ዳታቤዝ ከሚከተሉት ምንጮች በራስ-ሰር ይዘምናል።

• የውሂብ ባንክ የመረጃ ደህንነት ማስፈራሪያዎች (BDU BI) FSTEC የሩሲያ.
• ብሔራዊ የተጋላጭነት ዳታቤዝ (NVD) NIST.
• ቀይ ኮፍያ Bugzilla.
• የዴቢያን ደህንነት ሳንካ መከታተያ።
• የ CentOS የደብዳቤ መላኪያ ዝርዝር።

እንዲሁም የእኛን የተጋላጭነት ዳታቤዝ ለማዘመን አውቶሜትድ ዘዴን እንጠቀማለን። በየእለቱ ከመቶ በላይ የተለያዩ የውጭ እና የሩሲያ ምንጮችን ለበርካታ ቁልፍ ቃላት የሚተነትን የድረ-ገጽ ጎብኚ እና ያልተዋቀረ የመረጃ ትንተና አዘጋጅተናል - በማህበራዊ አውታረመረቦች ውስጥ ያሉ ቡድኖች ፣ ብሎጎች ፣ ማይክሮብሎጎች ፣ ሚዲያዎች የተሰጡ የመረጃ ቴክኖሎጂእና የመረጃ ደህንነትን ማረጋገጥ. እነዚህ መሳሪያዎች ከፍለጋ መስፈርት ጋር የሚዛመድ ነገር ካገኙ ተንታኙ መረጃውን በእጅ ይመረምራል እና ወደ የተጋላጭነት የውሂብ ጎታ ውስጥ ያስገባል.

የሶፍትዌር የተጋላጭነት ክትትል

የተጋላጭነት አስተዳደር ስርዓትን በመጠቀም ገንቢዎች በሶስተኛ ወገን የሶፍትዌር ክፍሎቻቸው ውስጥ የተገኙ የተጋላጭነቶችን መኖር እና ሁኔታ መከታተል ይችላሉ።

ለምሳሌ በኩባንያው ደህንነቱ የተጠበቀ የሶፍትዌር ገንቢ የህይወት ዑደት (SSDLC) ሞዴል ውስጥ Hewlett ፓካርድየሶስተኛ ወገን ቤተ-መጻሕፍት የድርጅት ቁጥጥር ማዕከላዊ ቦታን ይይዛል።

ስርዓታችን የተጋላጭነት መኖርን ይከታተላል በተመሳሳዩ የሶፍትዌር ምርት ትይዩ ስሪቶች/ግንቦች።

እንደሚከተለው ይሰራል።

1. ገንቢው በምርቱ ውስጥ ጥቅም ላይ የሚውሉ የሶስተኛ ወገን ቤተ-መጻሕፍት እና አካላት ዝርዝር ይሰጠናል።

2. በየቀኑ እንፈትሻለን፡-

ለ. ዘዴዎች ቀደም ብለው የተገኙ ድክመቶችን ለማስወገድ ይታዩ እንደሆነ.

3. በተጠቀሰው አርአያ መሰረት የተጋላጭነቱ ሁኔታ ወይም ነጥብ ከተቀየረ ለገንቢው እናሳውቀዋለን። ይህ ማለት የአንድ ኩባንያ የተለያዩ የልማት ቡድኖች ማንቂያዎችን ይቀበላሉ እና የተጋላጭነት ሁኔታን የሚመለከቱት ለሚሰሩት ምርት ብቻ ነው።

የተጋላጭነት አስተዳደር ስርዓት ማንቂያ ድግግሞሽ ሊዋቀር የሚችል ነው፣ ነገር ግን ተጋላጭነት በCVSS ከ7.5 በላይ ከሆነ፣ ገንቢዎች ወዲያውኑ ማንቂያ ይደርሳቸዋል።

ከ ViPNet TIAS ጋር ውህደት

የ ViPNet Threat Intelligence Analytics ሲስተም ሶፍትዌር እና ሃርድዌር ሲስተም የኮምፒዩተር ጥቃቶችን በራስ ሰር ፈልጎ ያገኛል እና ከተለያዩ ምንጮች በተገኙ ክስተቶች ላይ በመመስረት ክስተቶችን ይለያል። የመረጃ ደህንነት. የViPNet TIAS ዋና የዝግጅቶች ምንጭ ቪፒኔት መታወቂያ ነው፣ እሱም ገቢ እና ወጪ የአውታረ መረብ ትራፊክን የሚተነትን በእይታ ክትትል የተዘጋጀውን AM Rules የውሳኔ ህግ መሰረትን በመጠቀም ነው። የተጋላጭነት ብዝበዛን ለመለየት አንዳንድ ፊርማዎች ተጽፈዋል።

ViPNet TIAS የተጋላጭነት ጥቅም ላይ የዋለበትን የመረጃ ደህንነት ክስተት ካወቀ፣ከአደጋው ጋር የተያያዙ ሁሉም መረጃዎች፣አሉታዊ ተፅእኖዎችን የማስወገድ ወይም የማካካሻ ዘዴዎችን ጨምሮ፣ከአስተዳዳሪ ስርዓቱ በቀጥታ ወደ አደጋው ካርድ ይገባል።

የአደጋ አያያዝ ስርዓቱ የመረጃ ደህንነት ጉዳዮችን ለመመርመር ይረዳል ፣ ይህም ለተንታኞች ስለ ስምምነት ጠቋሚዎች እና በአደጋው ​​የተጎዱ ሊሆኑ የሚችሉ የመረጃ መሠረተ ልማት አንጓዎችን መረጃ ይሰጣል ።

በመረጃ ስርዓቶች ውስጥ የተጋላጭነት መኖሩን መከታተል

ሌላው የተጋላጭነት አስተዳደር ስርዓትን ለመጠቀም በፍላጎት መቃኘት ነው።

ደንበኛው በተናጥል አብሮ የተሰሩ መሳሪያዎችን ወይም በእኛ የተሰራውን ስክሪፕት በመጠቀም በመስቀለኛ መንገድ ላይ የተጫኑ የስርዓት እና አፕሊኬሽን ሶፍትዌሮችን እና አካላትን (የስራ ቦታ፣ አገልጋይ፣ ዲቢኤምኤስ፣ የሶፍትዌር ፓኬጅ፣ የኔትወርክ እቃዎች) በመጠቀም፣ ይህንን ዝርዝር ወደ መቆጣጠሪያው ያስተላልፋል። ስርዓት እና ስለተገኙ ድክመቶች እና ስለእነሱ ሁኔታ ወቅታዊ ማሳወቂያዎችን ሪፖርት ይቀበላል።

በስርአቱ እና በተለመደው የተጋላጭነት ስካነሮች መካከል ያሉ ልዩነቶች፡-

• በኖዶች ላይ የክትትል ወኪሎችን መጫን አያስፈልግም.
• የመፍትሄው አርክቴክቸር ራሱ የመቃኛ ወኪሎችን እና አገልጋዮችን ስለማይሰጥ በአውታረ መረቡ ላይ ጭነት አይፈጥርም።
• የክፍሎቹ ዝርዝር በስርዓት ትዕዛዞች ወይም ቀላል ክብደት ባለው ክፍት ምንጭ ስክሪፕት ስለሚፈጠር በመሣሪያው ላይ ጭነት አይፈጥርም።
• የመረጃ መጥፋት እድልን ያስወግዳል። “ተጠባባቂ ክትትል” በመረጃ ሥርዓቱ ውስጥ ስላለው የመስቀለኛ ክፍል አካላዊ እና ሎጂካዊ ቦታ ወይም ተግባራዊ ዓላማ በአስተማማኝ ሁኔታ ምንም ነገር መማር አይችልም። የደንበኛውን ቁጥጥር ፔሪሜትር የሚተው ብቸኛው መረጃ የሶፍትዌር አካላት ዝርዝር ያለው txt ፋይል ነው። ይህ ፋይል ለይዘቱ ተረጋግጦ በደንበኛው በራሱ ወደ መቆጣጠሪያ ስርዓቱ ይሰቀላል።
• ስርዓቱ እንዲሰራ አያስፈልገንም መለያዎችበተቆጣጠሩት አንጓዎች ላይ. መረጃው የሚሰበሰበው በጣቢያው አስተዳዳሪ በራሱ ስም ነው።
• በViPNet VPN፣ IPsec ወይም https በኩል ደህንነቱ የተጠበቀ የመረጃ ልውውጥ።

ከአመለካከት ክትትል የተጋላጭነት አስተዳደር አገልግሎት ጋር መገናኘት ደንበኛው የ ANZ.1 መስፈርትን እንዲያሟሉ ይረዳል "የተጋላጭነትን መለየት እና ትንተና የመረጃ ስርዓትእና አዲስ ተለይተው የሚታወቁ ድክመቶችን በፍጥነት ማስወገድ "የሩሲያ FSTEC ትዕዛዝ ቁጥር 17 እና 21. ድርጅታችን ከሚስጥር መረጃ ቴክኒካዊ ጥበቃ ጋር በተያያዙ እንቅስቃሴዎች የ FSTEC ፈቃድ ያለው የሩሲያ ፌዴሬሽን ነው.

ዋጋ

ዝቅተኛ ዋጋ - ከስርዓቱ ጋር የተገናኘ 50 አንጓዎች በዓመት 25,000 ሩብልስ