პროგრამული უზრუნველყოფის უსაფრთხოება

ლექტორი: მაქსიმ იავიჩი

კურსის ანოტაცია

პროგრამული უზრუნველყოფა არის ყველგან: ლეპტოპებში და დესკტოპებში, მობილურ ტელეფონებში, ენერგოსისტემაში, ჩვენს მანქანებშიც კი. პროგრამული უზრუნველყოფა არის მანქანა, რომელიც მართავს ეკონომიკას და ჩვენს პირად ცხოვრებას. მაგრამ, პროგრამული უზრუნველყოფის გავრცელებულობა და მისი მნიშვნელობა, მას მრავალი თავდასხმის სამიზნედ აქცევს. ამ კურსში ვნახავთ როგორ შევქმნათ უსაფრთხო პროგრამული უზრუნველყოფა. ჩვენ შევისწავლით პრობლემებს, როგორიცაა ბუფერის გადავსება, პროგრამულ ენებში წარმოდგენილი ხარვეზები, ვნახავთ თუ როგორ შეიძლება გამოიყენოს ეს ხარვეზები ჭკვიანმა თავდამსხმელმა. ასევე გავეცნობით თავდასხმებს პროგრამებზე, რომლებიც მსოფლიო ქსელის ნაწილია მაგ: SQL ინექცია, cross-site scripting, და session hijacking. შევეხებით ასევე side-channel attacks, თავდასხმებს მომხმარებელზე (როგორიცაა გაყალბება), და დიზაინის ნაკლოვანებებს. ამ დეფექტების შესწავლის შემდეგ ვნახავთ თუ როგორ შიძლება მათი თავიდან არიდება, პროგრამული უზრუნველყოფის დიზაინის და მუშაობის გაუმჯობესების გზით. ვნახავთ, რომ უსაფრთხოებას მთავარი ადგილი უნდა ეჭიროს პროგრამის შემუშავების ყველა ეტაპზე. შემდეგ ჩვენ შევისწავლით პროგრამული უსაფრთხოების ტესტირების ინსტრუმენტებს.

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association