Proqram təminatında təhlükəsizlik boşluqlarının qarşısının alınması metodları
DOI:
https://doi.org/10.52171/herald.412Anahtar Kelimeler:
proqram təminatı təhlükəsizliyi- kriptoqrafiya- təhlükəsizlik boşluqları- risk analizi- informasiya sistemləriÖzet
Məqalədə proqram təminatında təhlükəsizlik boşluqlarının qarşısının alınması üçün istifadə olunan memarlıq prinsipləri, kriptoqrafik müdafiə mexanizmləri və təhlükəsizlik modelləri tədqiq edilir. Müasir informasiya sistemlərinin geniş yayılması və rəqəmsal xidmətlərin sürətli inkişafı proqram təminatının təhlükəsizliyinə olan tələbləri əhəmiyyətli dərəcədə artırmışdır. Məqalədə proqram təminatında təhlükəsizlik risklərinin azaldılması üçün çoxsəviyyəli təhlükəsizlik yanaşması təklif olunur. Təklif olunan yanaşma təhlükəsiz proqramlaşdırma prinsiplərini, kriptoqrafik metodları və təhlükəsizlik monitorinqi mexanizmlərini özündə birləşdirir. Məlumatların qorunması üçün simmetrik və asimmetrik şifrələmə alqoritmləri, həmçinin hash funksiyalarının tətbiqi təhlil edilir. Təhlükəsizlik risklərinin qiymətləndirilməsi üçün riyazi modellər və risk analizi metodları istifadə olunur. Bundan əlavə, proqram təminatında təhlükəsizlik tədbirlərinin effektivliyi statistik və analitik yanaşmalar əsasında qiymətləndirilir. Aparılan təhlil göstərir ki, kriptoqrafik metodların və təhlükəsiz proqramlaşdırma prinsiplərinin tətbiqi proqram təminatında mövcud təhlükəsizlik boşluqlarının əhəmiyyətli dərəcədə azaldılmasına imkan verir. Təklif olunan yanaşma informasiya sistemlərinin təhlükəsizlik səviyyəsinin artırılmasına və proqram təminatının etibarlılığının yüksəldilməsinə kömək edir.
References
1. OWASP Foundation, Secure Coding Practices Quick Reference Guide, 2020, pp. 3–8.
2. NIST, Guide for Conducting Risk Assessments, NIST Special Publication 800-30, 2012, pp. 10–15.
3. NIST, Advanced Encryption Standard (AES), FIPS 197, 2001, pp. 1–10.
4. Schneier, B., Applied Cryptography: Protocols, Algorithms and Source Code in C, Wiley, 1996, pp. 466–472.
5. Stallings, W., Cryptography and Network Security: Principles and Practice, Pearson, 2017, pp. 350–360.
6. Sadigov Ulfat. Development and Preparation of Information Security Methods, Herald of the Azerbaijan Engineering Academy, 2026, ONLINE, pp. 1–13,
Downloads
Yayınlanmış
How to Cite
Sayı
Bölüm
License
Copyright (c) 2026 E.E. Abbasov
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
