На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь-октябрь 2013 г.
Тема номера:
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ КОРПОРАТИВНЫХ «ОБЛАКОВ»
Контроль безопасности программного кода в составе объекта информатизации
А. Н. Бегаев, кандидат технических наук
М. В. Тарасюк, кандидат технических наук, доцент
ЗАО «Институт сетевых технологий»

Предыдущая статьяСледующая статья
В статье рассматривается проблема контроля безопасности программного кода с учетом условий его применения в объекте информатизации, исключающих (или ограничивающих до приемлемого риска) доступ потенциального нарушителя к каналам реализации угроз.

Как известно, успешная реализация угрозы безопасности для программного кода может быть актуальной при одновременном выполнении следующих условий:

  • наличия критической уязвимости в коде программ;
  • существования способа экспозиции (использования) уязвимости;
  • наличия (у потенциального нарушителя)?канала?реализации угрозы.

Соответственно, для защиты от какой-либо угрозы оказывается достаточным устранение хотя бы одного из вышеприведенных условий, то есть выявление (и устранение) уязвимости, блокирование возможных каналов доступа нарушителя к уязвимым компонентам кода, оценка возможности использования уязвимости нарушителем для целей НСД. Рассмотрим более подробно каждый из возможных методов про

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса