Hozirgi vaqtda dasturning zaif tomonlarini qidirishni avtomatlashtirish uchun ko'plab vositalar ishlab chiqilgan. Ushbu maqolada ulardan ba'zilari muhokama qilinadi.

Kirish

Statik kod tahlili - bu tahlil dasturiy ta'minot, bu dasturlarning dastlabki kodida ishlab chiqariladi va o'rganilayotgan dasturni amalda bajarmasdan amalga oshiriladi.

Dasturiy ta'minot ko'pincha dastur kodidagi xatolar tufayli turli zaifliklarni o'z ichiga oladi. Ba'zi holatlarda dasturni ishlab chiqishda yo'l qo'yilgan xatolar dasturning ishlamay qolishiga olib keladi va natijada dasturning normal ishlashi buziladi: bu ko'pincha ma'lumotlarning o'zgarishi va shikastlanishiga olib keladi, dasturni yoki hatto tizimni to'xtatadi. Ko'pgina zaifliklar tashqaridan olingan ma'lumotlarni noto'g'ri qayta ishlash yoki uning etarli darajada qat'iy tekshirilmaganligi bilan bog'liq.

Zaifliklarni aniqlash uchun turli xil vositalar qo'llaniladi, masalan, dasturning manba kodining statik analizatorlari, ularning umumiy ko'rinishi ushbu maqolada keltirilgan.

Xavfsizlik zaifliklarining tasnifi

Dasturning barcha mumkin bo'lgan kirish ma'lumotlarida to'g'ri ishlashiga bo'lgan talab buzilgan taqdirda, xavfsizlik zaifliklari deb ataladigan narsalar paydo bo'lishi mumkin bo'ladi. Xavfsizlik zaifliklari butun tizimning xavfsizlik cheklovlarini yengish uchun bitta dasturdan foydalanish mumkinligini anglatishi mumkin.

Dasturiy ta'minotdagi xatolarga qarab xavfsizlik zaifliklarining tasnifi:

• Bufer to'lib ketishi. Ushbu zaiflik dasturni bajarish paytida xotiradagi massiv chegaralaridan tashqarida nazoratning etishmasligi tufayli yuzaga keladi. Juda katta hajmdagi ma'lumotlar paketi cheklangan o'lchamli buferni to'ldirganda, begona xotira joylarining mazmuni ustiga yoziladi, bu esa dasturning ishdan chiqishiga va chiqishiga olib keladi. Jarayon xotirasida buferning joylashishiga qarab, buferning to'lib ketishi stekda (stek buferining to'lib ketishi), uyada (uyma buferning to'lib ketishi) va statik ma'lumotlar maydonida (bss buferining to'lib ketishi) farqlanadi.
• Buzilgan kirish zaifligi. Buzilgan kirish zaifliklari foydalanuvchi kiritishi ba'zi bir tashqi tilning (odatda Unix qobig'i yoki SQL tili) tarjimoniga yetarlicha nazoratsiz uzatilganda paydo bo'lishi mumkin. Bunday holda, foydalanuvchi kiritilgan ma'lumotlarni shunday belgilashi mumkinki, ishga tushirilgan tarjimon zaif dastur mualliflari tomonidan mo'ljallanganidan butunlay boshqacha buyruqni bajaradi.
• Xatolar format satrlari(format qatorining zaifligi). Ushbu turdagi xavfsizlik zaifligi "buzilgan kirish" zaifligining pastki sinfidir. Bu C standart kutubxonasining printf, fprintf, scanf va boshqalar formatidagi kiritish-chiqarish funksiyalaridan foydalanilganda parametrlarni yetarlicha nazorat qilmaslik tufayli yuzaga keladi. Ushbu funktsiyalar o'zlarining parametrlaridan biri sifatida keyingi funktsiya argumentlarining kirish yoki chiqish formatini belgilaydigan belgilar qatorini oladi. Agar foydalanuvchi formatlash turini aniqlay olsa, bu zaiflik string formatlash funksiyalaridan muvaffaqiyatsiz foydalanish natijasida yuzaga kelishi mumkin.
• Sinxronizatsiya xatolari natijasida zaifliklar (poyga shartlari). Ko'p vazifani bajarish bilan bog'liq muammolar "poyga shartlari" deb ataladigan vaziyatlarga olib keladi: ko'p vazifali muhitda ishlashga mo'ljallanmagan dastur, masalan, foydalanadigan fayllarni boshqa dastur tomonidan o'zgartirilmasligiga ishonishi mumkin. Natijada, ushbu ishchi fayllarning mazmunini o'z vaqtida almashtirgan tajovuzkor dasturni muayyan harakatlarni bajarishga majbur qilishi mumkin.

Albatta, sanab o'tilganlarga qo'shimcha ravishda, xavfsizlik zaifliklarining boshqa sinflari ham mavjud.

Mavjud analizatorlarni ko'rib chiqish

Dasturlardagi xavfsizlik zaifliklarini aniqlash uchun quyidagi vositalar qo'llaniladi:

• Dinamik tuzatuvchilar. Dasturni bajarish jarayonida disk raskadrovka qilish imkonini beruvchi vositalar.
• Statik analizatorlar (statik tuzatuvchilar). Dasturni statik tahlil qilish jarayonida to'plangan ma'lumotlardan foydalanadigan asboblar.

Statik analizatorlar dasturda xato bo'lishi mumkin bo'lgan joylarga ishora qiladi. Ushbu shubhali kod qismlari xato bo'lishi yoki mutlaqo zararsiz bo'lishi mumkin.

Ushbu maqolada bir nechta mavjud statik analizatorlar haqida umumiy ma'lumot berilgan. Keling, ularning har birini batafsil ko'rib chiqaylik.

Ishga tushganda aqlli skanerlash Avast kompyuteringizni quyidagi turdagi muammolarni tekshiradi va keyin ularni hal qilish yo'llarini taklif qiladi.

• Viruslar: o'z ichiga olgan fayllar zararli kod, bu sizning kompyuteringiz xavfsizligi va ishlashiga ta'sir qilishi mumkin.
• Zaif dasturiy ta'minot: Yangilashni talab qiladigan va tajovuzkorlar tomonidan tizimingizga kirish uchun foydalanishi mumkin bo'lgan dasturlar.
• Yomon obro'ga ega brauzer kengaytmalari: Odatda siz bilmagan holda o'rnatiladigan va tizim ishlashiga ta'sir qiluvchi brauzer kengaytmalari.
• Zaif parollar: Bir nechta onlayn akkauntlarga kirish uchun foydalaniladigan va osongina buzib kirishi yoki buzilishi mumkin bo'lgan parollar.
• Tarmoq tahdidlari: Tarmoq qurilmalaringiz va yo'riqnomangizga hujumlarga yo'l qo'yadigan tarmoqdagi zaifliklar.
• Ishlash muammolari: ob'ektlar ( keraksiz fayllar va ilovalar, sozlamalar bilan bog'liq muammolar) kompyuterning ishlashiga xalaqit berishi mumkin.
• Qarama-qarshi antiviruslar: Avast bilan shaxsiy kompyuteringizga o'rnatilgan antivirus dasturlari. Bir nechta mavjudligi antivirus dasturlari kompyuteringizni sekinlashtiradi va virusga qarshi himoya samaradorligini pasaytiradi.

Eslatma. Smart Scan tomonidan aniqlangan ayrim muammolarni hal qilish uchun alohida litsenziya talab qilinishi mumkin. -da keraksiz muammo turlarini aniqlash o'chirib qo'yilishi mumkin.

Aniqlangan muammolarni hal qilish

Skanerlash maydoni yonidagi yashil tasdiq belgisi ushbu sohada hech qanday muammo topilmaganligini ko'rsatadi. Qizil xoch skanerlash bir yoki bir nechta tegishli muammolarni aniqlaganligini anglatadi.

Aniqlangan muammolar haqida aniq ma'lumotlarni ko'rish uchun bosing Hamma narsani hal qiling. Smart Scan har bir muammoning tafsilotlarini ko'rsatadi va elementni bosish orqali uni darhol tuzatish variantini taklif qiladi Qaror qiling, yoki keyinroq bosing Ushbu bosqichni o'tkazib yuboring.

Eslatma. Antivirusni skanerlash jurnallarini skanerlash tarixida ko'rish mumkin, ularga tanlash orqali kirish mumkin Antivirus himoyasi.

Smart Scan sozlamalarini boshqaring

Smart Scan sozlamalarini o'zgartirish uchun ni tanlang Sozlamalar Umumiy Smart Scan va quyidagi muammo turlaridan qaysi birini aqlli skanerlashni xohlayotganingizni belgilang.

• Viruslar
• Eskirgan dasturiy ta'minot
• Brauzer qo'shimchalari
• Tarmoq tahdidlari
• Muvofiqlik muammolari
• Ishlash muammolari
• Zaif parollar

Odatiy bo'lib, barcha muammo turlari yoqilgan. Smart Scan-ni ishga tushirishda muayyan muammoni tekshirishni to'xtatish uchun slayderni bosing Kiritilgan holatni o'zgartirishi uchun muammo turining yonida Oʻchirilgan.

bosing Sozlamalar yozuvi yonida Viruslarni skanerlash skanerlash sozlamalarini o'zgartirish uchun.

Zaiflikni boshqarish - bu zaifliklarni aniqlash, baholash, tasniflash va hal qilish uchun echim tanlash. Zaifliklarni boshqarishning asosi zaifliklar to'g'risidagi ma'lumotlar omborlari bo'lib, ulardan biri zaifliklarni boshqarish tizimi "Forward Monitoring" hisoblanadi.

Bizning yechimimiz zaifliklar haqidagi ma'lumotlarning ko'rinishini nazorat qiladi operatsion tizimlar(Windows, Linux/Unix asosidagi), ofis va amaliy dasturlar, apparat ta'minoti, axborot xavfsizligi vositalari.

Ma'lumotlar manbalari

Perspektiv monitoring dasturining zaifliklarni boshqarish tizimining ma'lumotlar bazasi quyidagi manbalardan avtomatik ravishda yangilanadi:

• Axborot xavfsizligi tahdidlari ma'lumotlar banki (BDU BI) Rossiya FSTEC.
• Milliy zaiflik ma'lumotlar bazasi (NVD) NIST.
• Red Hat Bugzilla.
• Debian xavfsizlik xatolarini kuzatuvchisi.
• CentOS pochta ro'yxati.

Shuningdek, biz zaiflik ma'lumotlar bazasini yangilash uchun avtomatlashtirilgan usuldan foydalanamiz. Biz har kuni yuzdan ortiq turli xorijiy va rus manbalarini bir qator kalit so'zlar - ijtimoiy tarmoqlar, bloglar, mikrobloglar, ommaviy axborot vositalaridagi guruhlar uchun tahlil qiladigan veb-sahifalarni tekshirgich va tuzilmagan ma'lumotlar tahlilchisini ishlab chiqdik. axborot texnologiyalari va axborot xavfsizligini ta'minlash. Agar ushbu vositalar qidiruv mezonlariga mos keladigan narsani topsa, tahlilchi ma'lumotni qo'lda tekshiradi va zaiflik ma'lumotlar bazasiga kiritadi.

Dasturiy ta'minot zaifligi monitoringi

Zaifliklarni boshqarish tizimidan foydalanib, ishlab chiquvchilar o'z dasturiy ta'minotining uchinchi tomon komponentlarida aniqlangan zaifliklar mavjudligi va holatini kuzatishi mumkin.

Masalan, kompaniyaning Secure Software Developer Life Cycle (SSDLC) modelida Hewlett Packard Uchinchi tomon kutubxonalarini korxona nazorati markaziy o'rinni egallaydi.

Bizning tizimimiz bir xil dasturiy mahsulotning parallel versiyalarida/qurilishlarida zaifliklar mavjudligini nazorat qiladi.

Bu shunday ishlaydi:

1. Ishlab chiquvchi bizga mahsulotda ishlatiladigan uchinchi tomon kutubxonalari va komponentlari ro'yxatini taqdim etadi.

2. Biz har kuni tekshiramiz:

b. ilgari aniqlangan zaifliklarni bartaraf etish usullari paydo bo'ladimi.

3. Belgilangan namunaga muvofiq zaiflikning holati yoki reytingi o'zgargan bo'lsa, biz ishlab chiquvchini xabardor qilamiz. Bu shuni anglatadiki, bitta kompaniyaning turli rivojlanish guruhlari ogohlantirishlar oladi va faqat ular ustida ishlayotgan mahsulot uchun zaifliklar holatini ko'radi.

Zaifliklarni boshqarish tizimining ogohlantirish chastotasi sozlanishi mumkin, ammo agar CVSS balli 7,5 dan yuqori bo'lgan zaiflik aniqlansa, ishlab chiquvchilar darhol ogohlantirish oladi.

ViPNet TIAS bilan integratsiya

ViPNet Threat Intelligence Analytics System dasturiy ta'minot va apparat tizimi kompyuter hujumlarini avtomatik ravishda aniqlaydi va turli manbalardan olingan voqealar asosida hodisalarni aniqlaydi. axborot xavfsizligi. ViPNet TIAS uchun voqealarning asosiy manbai ViPNet IDS bo'lib, u Perspective Monitoring tomonidan ishlab chiqilgan AM Rules qaror qoidalari bazasidan foydalangan holda kiruvchi va chiquvchi tarmoq trafigini tahlil qiladi. Ba'zi imzolar zaifliklardan foydalanishni aniqlash uchun yoziladi.

Agar ViPNet TIAS zaiflikdan foydalangan holda axborot xavfsizligi hodisasini aniqlasa, zaiflik bilan bog'liq barcha ma'lumotlar, shu jumladan salbiy ta'sirni bartaraf etish yoki kompensatsiya qilish usullari boshqaruv tizimidan avtomatik ravishda hodisa kartasiga kiritiladi.

Voqealarni boshqarish tizimi, shuningdek, axborot xavfsizligi intsidentlarini tekshirishda yordam beradi, tahlilchilarni murosa ko'rsatkichlari va hodisadan ta'sirlangan potentsial axborot infratuzilmasi tugunlari haqida ma'lumot beradi.

Axborot tizimlarida zaifliklar mavjudligini monitoring qilish

Zaiflikni boshqarish tizimidan foydalanishning yana bir stsenariysi talab bo'yicha skanerlashdir.

Mijoz mustaqil ravishda o'rnatilgan vositalar yoki biz tomonidan ishlab chiqilgan skript yordamida tugunga o'rnatilgan tizim va amaliy dasturlar va komponentlar ro'yxatini (ish stantsiyasi, server, DBMS, dasturiy ta'minot to'plami, tarmoq uskunalari) yaratadi, ushbu ro'yxatni boshqaruvga uzatadi. tizimni ishga tushiradi va aniqlangan zaifliklar to'g'risida hisobot va ularning holati haqida davriy bildirishnomalarni oladi.

Tizim va umumiy zaiflik skanerlari o'rtasidagi farqlar:

• Tugunlarda monitoring agentlarini o'rnatishni talab qilmaydi.
• Tarmoqqa yuk yaratmaydi, chunki yechim arxitekturasining o'zi skanerlash agentlari va serverlarini ta'minlamaydi.
• Uskunada yuk hosil qilmaydi, chunki komponentlar ro'yxati tizim buyruqlari yoki engil ochiq kodli skript tomonidan yaratilgan.
• Axborotning chiqib ketish ehtimolini yo'q qiladi. "Istiqbolli monitoring" axborot tizimidagi tugunning jismoniy va mantiqiy joylashuvi yoki funktsional maqsadi haqida hech qanday ishonchli tarzda o'rgana olmaydi. Mijozning boshqariladigan perimetrini tark etadigan yagona ma'lumot dasturiy ta'minot komponentlari ro'yxatiga ega txt faylidir. Ushbu fayl kontent uchun tekshiriladi va mijozning o'zi tomonidan nazorat tizimiga yuklanadi.
• Tizim ishlashi uchun bizga kerak emas hisoblar boshqariladigan tugunlarda. Ma'lumotlar sayt administratori tomonidan o'z nomidan to'planadi.
• ViPNet VPN, IPsec yoki https orqali xavfsiz ma'lumot almashinuvi.

Perspective Monitoring zaifliklarni boshqarish xizmatiga ulanish mijozga ANZ.1 “Zaifliklarni aniqlash va tahlil qilish” talabini bajarishga yordam beradi. axborot tizimi va yangi aniqlangan zaifliklarni tezda bartaraf etish" Rossiya FSTECning 17 va 21-sonli buyruqlari. Bizning kompaniyamiz maxfiy ma'lumotlarni texnik himoya qilish bilan bog'liq faoliyat uchun Rossiya FSTEC litsenziyasi hisoblanadi.

Narxi

Minimal xarajat - tizimga ulangan 50 ta tugun uchun yiliga 25 000 rubl, agar ulanish uchun haqiqiy shartnoma mavjud bo'lsa.