Programų sistemų inžinerija. Konspektas

Ištrauka

Security engineering:
1. Security dimensions ( CIA triangle )
Confidentiality - Tik žmonės kurie turi tam tikrą prieeiga gali matyti tam tikrą 
informaciją.
Integrity – Apsaugo duomenis, kad netaptu “corrupted”
Availability - Padaro, kad sistema ir duomenys visuomet butu pasiekiama.
2. Security levels
Infrastucture security – Prižiūri ir palaiko saugumą visų kitų infrastruktūrų 
kurios palaiko pagrindinės sistemos veiklą
Application security – Pačios sistemos individualių sistemų ar grupių sistemų 
apsaugos
Operational security – Susirūpinusi pačio naudojimo sauga
3. System Security management
User and permission management – Užtikrina sklandų vartotojų pridėjimą, 
ištrinimą bei teisingą permissionų priskirimą.
Software deployment and maintenance – Aplikacijų įdiegimas bei jų 
sukonfiguravimas, kad grėsmės nekiltu.
Attack monitoring, detection and recovery – Sistemos stebėjimas dėl 
neautorizuotų veiksmų, backup darymas bei prototipavimas dėl atakų ginybos.
4. Terminology
Security – Pačios programinės sistemos apsauga
Asset – Tam tikras dalykas kuris turėtu būti apsaugotas
Attack – Kaip yra puolama tam tikra Sistema.
Control – A protective measure that reduces a system’s vulnerability.
Exposure – Possible loss or harm to a computing system.
Threat – circumstances that have potential to cause loss or harm.
Vulnerability – a weakness in a computer-based system that may be exploited to cause loss or harm.