Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Boşluq (ing. Vulnerability) − sistem təhlükəsizlik vasitələrində zəiflik, sistemin layihəsində, yaradılmasında, prosedurlarında və daxili nəzarətində səhvlər və ya zəifliklər nəticəsində meydana çıxır və sistemin təhlükəsizlik siyasətinin pozulması üçün istifadə edilə bilər.
Zəifliklərdən kompüter sistemi daxilində imtiyaz sərhədlərini keçmək (yəni, icazəsiz hərəkətlər etmək) üçün hücumçu kimi təhlükə aktyoru tərəfindən istifadə edilə bilər. Zəiflikdən istifadə etmək üçün hücumçunun sistem zəifliyinə qoşula bilən ən azı bir tətbiq aləti və ya texnikası olmalıdır. Bu çərçivədə zəifliklər həm də hücum səthi kimi tanınır.
Zəifliyin idarə edilməsi nəzəri cəhətdən dəyişən, lakin ümumi prosesləri ehtiva edən dövri təcrübədir: bütün aktivləri kəşf etmək, aktivləri prioritetləşdirmək, tam zəiflik skanını qiymətləndirmək və ya həyata keçirmək, nəticələr haqqında hesabat vermək, zəiflikləri aradan qaldırmaq, aradan qaldırılmasını yoxlamaq — təkrar etmək. Bu təcrübə ümumiyyətlə hesablama sistemlərində proqram təminatı zəifliklərinə aiddir. Çevik zəifliyin idarə edilməsi bütün zəiflikləri mümkün qədər tez müəyyən etməklə hücumların qarşısının alınmasını nəzərdə tutur.
Boşluqların aşkar edildiyi yerlər
Zəifliklər aşağıdakılarla bağlıdır və özünü göstərə bilər:
- sistemin fiziki mühiti
- personal (yəni işçilər, rəhbərlik)
- idarəetmə prosedurları və təhlükəsizlik siyasəti
- biznes fəaliyyəti və xidmət göstərilməsi
- periferik cihazlar daxil olmaqla aparat
- proqram təminatı (yəni binada və ya buludda)
- əlaqə (yəni rabitə avadanlığı və qurğuları)
Həmçinin bax
İstinadlar
- Əksər noutbuklar periferik qurğular vasitəsilə hücuma məruz qalır. Source: University of Cambridge 2023-05-04 at the Wayback Machine
- Şəbəkə printerlərinin eksploitləri.Institute for IT-Security, Ruhr University Bochum 2023-04-30 at the Wayback Machine
Ədəbiyyat
- İmamverdiyev Y. N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,"İnformasiya Texnologiyaları" nəşriyyatı,160 səh.
Xarici keçidlər
- Wikimedia Commons-da Zəiflik (hesablama) ilə bağlı media
- Açıq Kataloqdan təhlükəsizlik məsləhətləri linkləri http://dmoz-odp.org/Computers/Security/Advisories_and_Patches/
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Bosluq ing Vulnerability sistem tehlukesizlik vasitelerinde zeiflik sistemin layihesinde yaradilmasinda prosedurlarinda ve daxili nezaretinde sehvler ve ya zeiflikler neticesinde meydana cixir ve sistemin tehlukesizlik siyasetinin pozulmasi ucun istifade edile biler Zeifliklerden komputer sistemi daxilinde imtiyaz serhedlerini kecmek yeni icazesiz hereketler etmek ucun hucumcu kimi tehluke aktyoru terefinden istifade edile biler Zeiflikden istifade etmek ucun hucumcunun sistem zeifliyine qosula bilen en azi bir tetbiq aleti ve ya texnikasi olmalidir Bu cercivede zeiflikler hem de hucum sethi kimi taninir Zeifliyin idare edilmesi nezeri cehetden deyisen lakin umumi prosesleri ehtiva eden dovri tecrubedir butun aktivleri kesf etmek aktivleri prioritetlesdirmek tam zeiflik skanini qiymetlendirmek ve ya heyata kecirmek neticeler haqqinda hesabat vermek zeiflikleri aradan qaldirmaq aradan qaldirilmasini yoxlamaq tekrar etmek Bu tecrube umumiyyetle hesablama sistemlerinde proqram teminati zeifliklerine aiddir Cevik zeifliyin idare edilmesi butun zeiflikleri mumkun qeder tez mueyyen etmekle hucumlarin qarsisinin alinmasini nezerde tutur Bosluqlarin askar edildiyi yerlerZeiflikler asagidakilarla baglidir ve ozunu gostere biler sistemin fiziki muhiti personal yeni isciler rehberlik idareetme prosedurlari ve tehlukesizlik siyaseti biznes fealiyyeti ve xidmet gosterilmesi periferik cihazlar daxil olmaqla aparat proqram teminati yeni binada ve ya buludda elaqe yeni rabite avadanligi ve qurgulari Hemcinin baxComputer Emergency Response Team Informasiya tehlukesizliyi KibertehlukesizlikIstinadlarEkser noutbuklar periferik qurgular vasitesile hucuma meruz qalir Source University of Cambridge 2023 05 04 at the Wayback Machine Sebeke printerlerinin eksploitleri Institute for IT Security Ruhr University Bochum 2023 04 30 at the Wayback MachineEdebiyyatImamverdiyev Y N Informasiya tehlukesizliyi terminlerinin izahli lugeti 2015 Informasiya Texnologiyalari nesriyyati 160 seh Xarici kecidlerWikimedia Commons da Zeiflik hesablama ile bagli media Aciq Kataloqdan tehlukesizlik meslehetleri linkleri http dmoz odp org Computers Security Advisories and Patches