ProHoster > අවදානම් ස්කෑන් කිරීම සහ ආරක්ෂිත සංවර්ධනය. 1 කොටස

අවදානම් ස්කෑන් කිරීම සහ ආරක්ෂිත සංවර්ධනය. 1 කොටස

අවදානම් ස්කෑන් කිරීම සහ ආරක්ෂිත සංවර්ධනය. 1 කොටස

ඔවුන්ගේ වෘත්තීය ක්‍රියාකාරකම්වල කොටසක් ලෙස, සංවර්ධකයින්, පෙන්ටෙස්ටර්වරුන් සහ ආරක්ෂක වෘත්තිකයන්ට අවදානම් කළමනාකරණය (VM), (Secure) SDLC වැනි ක්‍රියාවලීන් සමඟ කටයුතු කිරීමට සිදුවේ.
මෙම වාක්‍ය ඛණ්ඩවලට යටින් විවිධ භාවිතයන් සහ භාවිතා කරන මෙවලම් එකිනෙකට බැඳී ඇත, නමුත් ඒවායේ භාවිතා කරන්නන් වෙනස් වේ.

තාක්ෂණික ප්‍රගතිය තවමත් යටිතල පහසුකම් සහ මෘදුකාංගවල ආරක්ෂාව විශ්ලේෂණය කිරීම සඳහා එක් මෙවලමක් පුද්ගලයෙකුට ප්‍රතිස්ථාපනය කළ හැකි මට්ටමට ළඟා වී නොමැත.
මෙය එසේ වන්නේ මන්දැයි සහ කෙනෙකුට මුහුණ දීමට සිදු වන ගැටළු මොනවාද යන්න තේරුම් ගැනීම සිත්ගන්නා කරුණකි.

ක්රියාවලි

අවදානම් කළමනාකරණ ක්‍රියාවලිය සැලසුම් කර ඇත්තේ යටිතල පහසුකම් ආරක්ෂාව සහ පැච් කළමනාකරණය අඛණ්ඩව අධීක්ෂණය කිරීම සඳහා ය.
Secure SDLC ක්‍රියාවලිය ("සුරක්ෂිත සංවර්ධන චක්‍රය") නිර්මාණය කර ඇත්තේ සංවර්ධනය සහ ක්‍රියාත්මක කිරීමේදී යෙදුම් ආරක්ෂාව පවත්වා ගැනීම සඳහාය.

මෙම ක්‍රියාවලීන්ගේ සමාන කොටසක් වන්නේ අවදානම් තක්සේරු කිරීමේ ක්‍රියාවලියයි - අවදානම් තක්සේරුව, අවදානම් පරිලෝකනය.
VM සහ SDLC තුළ ස්කෑන් කිරීම අතර ඇති ප්‍රධාන වෙනස නම්, පළමු අවස්ථාවේ දී, ඉලක්කය වන්නේ තෙවන පාර්ශවීය මෘදුකාංගයක හෝ වින්‍යාසයක දන්නා දුර්වලතා සොයා ගැනීමයි. උදාහරණයක් ලෙස, Windows හි යල් පැන ගිය අනුවාදයක් හෝ SNMP සඳහා පෙරනිමි ප්‍රජා පෙළ.
දෙවන අවස්ථාවෙහිදී, ඉලක්කය වන්නේ තුන්වන පාර්ශවීය සංරචක (යැපීම්) පමණක් නොව, මූලික වශයෙන් නව නිෂ්පාදනයේ කේතයේ දුර්වලතා හඳුනා ගැනීමයි.

මෙය මෙවලම් සහ ප්රවේශයන් වල වෙනස්කම් ඇති කරයි. මගේ මතය අනුව, යෙදුමක නව දුර්වලතා සෙවීමේ කාර්යය වඩාත් සිත්ගන්නා සුළුය, මන්ද එය අනුවාද ඇඟිලි සලකුණු, බැනර් එකතු කිරීම, මුරපද තිරිසන් බලය යනාදිය දක්වා නොපැමිණේ.
යෙදුම් දුර්වලතා පිළිබඳ උසස් තත්ත්වයේ ස්වයංක්‍රීය පරිලෝකනය සඳහා යෙදුමේ අර්ථ ශාස්ත්‍රය, එහි අරමුණ සහ නිශ්චිත තර්ජන සැලකිල්ලට ගන්නා ඇල්ගොරිතම අවශ්‍ය වේ.

යටිතල පහසුකම් ස්කෑනරය බොහෝ විට ටයිමරයක් සමඟ ප්‍රතිස්ථාපනය කළ හැක avleonov. කාරණය වන්නේ, තනිකරම සංඛ්‍යානමය වශයෙන්, ඔබ ඔබේ යටිතල පහසුකම් මාසයක් තිස්සේ යාවත්කාලීන කර නොමැති නම්, එය අවදානමට ලක්විය හැකි යැයි සැලකිය හැකිය.

මෙවලම්

ස්කෑන් කිරීම මෙන්ම ආරක්ෂක විශ්ලේෂණය ද කළු පෙට්ටියක් හෝ සුදු පෙට්ටියක් ලෙස සිදු කළ හැකිය.

කළු කොටුවක්

බ්ලැක්බොක්ස් ස්කෑන් කිරීම සමඟින්, මෙවලම භාවිතා කරන්නන් එය සමඟ වැඩ කරන අතුරුමුහුණත් හරහා සේවාව සමඟ වැඩ කිරීමට හැකි විය යුතුය.

යටිතල පහසුකම් ස්කෑනර් (Tenable Nessus, Qualys, MaxPatrol, Rapid7 Nexpose, ආදිය) විවෘත ජාල වරායන් සොයන්න, "බැනර්" එකතු කරන්න, ස්ථාපිත මෘදුකාංග අනුවාද හඳුනාගන්න, සහ මෙම අනුවාදවල ඇති දුර්වලතා පිළිබඳ තොරතුරු සඳහා ඔවුන්ගේ දැනුම පදනම සොයන්න. ඔවුන් පෙරනිමි මුරපද හෝ දත්ත වෙත පොදු ප්‍රවේශය, දුර්වල SSL කේතාංක යනාදිය වැනි වින්‍යාස දෝෂ හඳුනා ගැනීමට ද උත්සාහ කරයි.

වෙබ් යෙදුම් ස්කෑනර් (Acunetix WVS, Netsparker, Burp Suite, OWASP ZAP, ආදිය) ද දන්නා සංරචක සහ ඒවායේ අනුවාද (උදා: CMS, රාමු, JS පුස්තකාල) හඳුනා ගත හැක. බඩගා යාමේ ප්‍රධාන පියවර වන්නේ බඩගා යාම සහ අපැහැදිලි වීමයි.
බඩගා යන අතරතුර, ක්‍රෝලර් දැනට පවතින යෙදුම් අතුරුමුහුණත් සහ HTTP පරාමිති පිළිබඳ තොරතුරු රැස් කරයි. අපැහැදිලි කිරීමේදී, දෝෂයක් ඇති කිරීමට සහ අවදානමක් හඳුනා ගැනීමට සියලු අනාවරණය වූ පරාමිති විකෘති වූ හෝ ජනනය කළ දත්ත සමඟ ආදේශ කරනු ලැබේ.

එවැනි යෙදුම් ස්කෑනර් DAST සහ IAST පන්ති වලට අයත් වේ - පිළිවෙලින් ගතික සහ අන්තර්ක්‍රියාකාරී යෙදුම් ආරක්ෂණ පරීක්ෂණ.

සුදු කොටුව

වයිට්බොක්ස් ස්කෑන් කිරීම සමඟ, තවත් වෙනස්කම් තිබේ.
VM ක්‍රියාවලියේ කොටසක් ලෙස, ස්කෑනර් (Vulners, Incsecurity Couch, Vuls, Tenable Nessus, ආදිය) බොහෝ විට සත්‍යාපනය කළ ස්කෑන් කිරීමක් සිදු කිරීමෙන් පද්ධති වෙත ප්‍රවේශය ලබා දේ. මේ අනුව, ස්කෑනරයට ජාල සේවා බැනර් වලින් අනුමාන නොකර, පද්ධතියෙන් සෘජුවම ස්ථාපිත පැකේජ අනුවාද සහ වින්‍යාස පරාමිතීන් බාගත කළ හැකිය.
ස්කෑන් කිරීම වඩාත් නිවැරදි හා සම්පූර්ණයි.

අපි යෙදුම්වල වයිට්බොක්ස් ස්කෑන් කිරීම (CheckMarx, HP Fortify, Coverity, RIPS, FindSecBugs, ආදිය) ගැන කතා කරන්නේ නම්, අපි සාමාන්‍යයෙන් කතා කරන්නේ ස්ථිතික කේත විශ්ලේෂණය සහ අනුරූප SAST පන්තියේ මෙවලම් - ස්ථිතික යෙදුම් ආරක්ෂණ පරීක්ෂාව භාවිතා කිරීම ගැන ය.

ගැටළු

ස්කෑන් කිරීමේදී බොහෝ ගැටලු තිබේ! ගොඩනැගිලි ස්කෑනිං සහ ආරක්ෂිත සංවර්ධන ක්‍රියාවලීන් සඳහා සේවාවක් සැපයීමේ කොටසක් ලෙස මෙන්ම ආරක්ෂක විශ්ලේෂණ කටයුතු සිදු කිරීමේදී මට ඔවුන්ගෙන් බොහෝ දෙනෙකු සමඟ පුද්ගලිකව කටයුතු කිරීමට සිදුවේ.

විවිධ සමාගම්වල ඉංජිනේරුවන් සහ තොරතුරු ආරක්ෂණ සේවා ප්‍රධානීන් සමඟ කළ සංවාද මගින් ද සනාථ වන ප්‍රධාන ගැටළු කණ්ඩායම් 3 ක් මම හුදකලා කරමි.

වෙබ් යෙදුම් පරිලෝකනය කිරීමේ ගැටළු

  1. ක්රියාත්මක කිරීමේ දුෂ්කරතාවය. එක් එක් යෙදුම සඳහා ස්කෑනර් යෙදවීම, වින්‍යාස කිරීම, අභිරුචිකරණය කිරීම, ස්කෑන් සඳහා පරීක්ෂණ පරිසරයක් වෙන් කිරීම සහ ඵලදායී වීමට නම් CI / CD ක්‍රියාවලිය තුළ ක්‍රියාත්මක කිරීම අවශ්‍ය වේ. නොඑසේ නම් එය ව්‍යාජ කරුණු පමණක් නිකුත් කරමින් පලක් නැති විධිමත් ක්‍රියා පටිපාටියක් වනු ඇත
  2. ස්කෑන් කාල සීමාව. ස්කෑනර්, 2019 දී පවා, අතුරු මුහුණත් අඩු කිරීමේ දුර්වල කාර්යයක් කරන අතර, එකම කේතය ඒවාට වගකිව යුතු වුවද, ඒවා වෙනස් ලෙස සලකමින්, පරාමිති 10 බැගින් සහිත පිටු දහසක් දින ගණනක් පරිලෝකනය කළ හැකිය. ඒ සමගම, සංවර්ධන චක්රය තුළ නිෂ්පාදනයට යෙදවීමට තීරණය කිරීම ඉක්මන් කළ යුතුය.
  3. දුර්වල නිර්දේශ. ස්කෑනර් තරමක් සාමාන්‍ය නිර්දේශ ලබා දෙන අතර, අවදානම් මට්ටම අඩු කරන්නේ කෙසේද යන්න සංවර්ධකයෙකුට ඉක්මනින් අවබෝධ කර ගැනීම සැමවිටම කළ නොහැක, සහ වඩාත්ම වැදගත් දෙය නම්, එය දැන් කළ යුතුද, නැතහොත් එය තවමත් බියජනක නොවේද යන්නයි.
  4. යෙදුමට විනාශකාරී බලපෑම. ස්කෑනර්වලට පහසුවෙන් යෙදුමක් මත DoS ප්‍රහාරයක් සිදු කළ හැකි අතර, ඒවාට ආයතන විශාල ප්‍රමාණයක් නිර්මාණය කිරීමට හෝ පවතින ඒවා වෙනස් කිරීමටද හැකිය (උදාහරණයක් ලෙස, බ්ලොග් අඩවියක අදහස් දස දහස් ගණනක් සාදන්න), එබැවින් ඔබ කල්පනාකාරීව ස්කෑන් එකක් තුළ ස්කෑන් කිරීමක් සිදු නොකළ යුතුය. නිෂ්පාදන.
  5. අවදානම් හඳුනාගැනීමේ දුර්වල ගුණාත්මක භාවය. ස්කෑනර් සාමාන්‍යයෙන් ස්ථාවර ගෙවුම් කට්ටලයක් භාවිතා කරන අතර ඔවුන්ගේ දන්නා යෙදුම් හැසිරීම් වලට නොගැලපෙන අවදානමක් පහසුවෙන් මග හැරිය හැක.
  6. ස්කෑනරය යෙදුමේ කාර්යයන් තේරුම් නොගනී. "අන්තර්ජාල බැංකුව", "ගෙවීම්", "අදහස" යනු කුමක්දැයි ස්කෑනර්කරුවන්ම නොදනී. ඔවුන් සඳහා ඇත්තේ සබැඳි සහ පරාමිතීන් පමණි, එබැවින් විය හැකි ව්‍යාපාරික තාර්කික දුර්වලතා විශාල තට්ටුවක් සම්පූර්ණයෙන්ම අනාවරණය වී ඇත, ඔවුන් දෙවරක් කපා හැරීමක් කිරීමට, හැඳුනුම්පත මගින් අන් අයගේ දත්ත බැලීමට හෝ වටකුරු කිරීම හරහා ශේෂය අවසන් කිරීමට අනුමාන නොකරනු ඇත.
  7. ස්කෑනරය මගින් පිටු අර්ථ ශාස්ත්‍රය වැරදි ලෙස වටහා ගැනීම. ස්කෑනර්වලට නිතර අසන පැන කියවිය නොහැක, කැප්චා හඳුනා ගත නොහැක, ඔවුන් විසින්ම අනුමාන නොකරනු ඇත, ලියාපදිංචි වී පසුව නැවත පුරනය වන්නේ කෙසේද, ඔබට "ලොග්අවුට්" ක්ලික් කළ නොහැක, සහ පරාමිති අගයන් වෙනස් කිරීමේදී ඉල්ලීම් අත්සන් කරන්නේ කෙසේද. එහි ප්‍රතිඵලයක් වශයෙන්, බොහෝ යෙදුම් ස්කෑන් කිරීමකින් තොරව පැවතිය හැක.

මූලාශ්‍ර කේත ස්කෑන් කිරීමේ ගැටළු

  1. බොරු ධනාත්මක. ස්ථිතික විශ්ලේෂණය යනු බොහෝ සම්මුතීන් ඇතුළත් සංකීර්ණ කාර්යයකි. බොහෝ විට ඔබට නිරවද්‍යතාවය කැප කිරීමට සිදු වන අතර මිල අධික ව්‍යවසාය ස්කෑනර් පවා ව්‍යාජ ධනාත්මක විශාල සංඛ්‍යාවක් ලබා දෙයි.
  2. ක්රියාත්මක කිරීමේ දුෂ්කරතාවය. ස්ථිතික විශ්ලේෂණයේ නිරවද්‍යතාවය සහ සම්පූර්ණත්වය වැඩි කිරීම සඳහා, ස්කෑනිං රීති පිරිපහදු කිරීම අවශ්‍ය වන අතර, මෙම නීති ලිවීමට බොහෝ කාලයක් ගත විය හැකිය. සමහර විට එවැනි අවස්ථා හඳුනා ගැනීමට රීතියක් ලිවීමට වඩා යම් ආකාරයක දෝෂයක් සමඟ කේතයේ ඇති සියලුම ස්ථාන සොයාගෙන ඒවා නිවැරදි කිරීම පහසුය.
  3. යැපුම් සහාය නොමැතිකම. ක්‍රමලේඛන භාෂාවේ හැකියාවන් පුළුල් කරන පුස්තකාල සහ රාමු විශාල ප්‍රමාණයක් මත විශාල ව්‍යාපෘති රඳා පවතී. ස්කෑනරයේ දැනුම් පදනමේ මෙම රාමු තුළ භයානක ස්ථාන ("ගිලෙන") පිළිබඳ තොරතුරු නොමැති නම්, මෙය අන්ධ ස්ථානයක් බවට පත් වනු ඇති අතර, ස්කෑනරය සරලව කේතය පවා තේරුම් නොගනී.
  4. ස්කෑන් කාල සීමාව. කේතයේ ඇති දුර්වලතා සෙවීම ඇල්ගොරිතම අනුවද අපහසු කාර්යයකි. එබැවින්, ක්රියාවලිය හොඳින් ප්රමාද විය හැකි අතර සැලකිය යුතු පරිගණක සම්පත් අවශ්ය වේ.
  5. අඩු ආවරණය. සම්පත් පරිභෝජනය සහ ස්කෑන් කාලසීමාව තිබියදීත්, SAST මෙවලම් සංවර්ධකයින්ට තවමත් සම්මුතීන් වෙත යොමු විය යුතු අතර වැඩසටහනක් ඇතුළත් කළ නොහැකි සියලුම ප්‍රාන්ත විශ්ලේෂණය කිරීමට සිදුවේ.
  6. ප්රතිනිෂ්පාදනය සොයා ගැනීම. අවදානමකට තුඩු දෙන නිශ්චිත රේඛාව සහ ඇමතුම් තොගය වෙත යොමු කිරීම විශිෂ්ටයි, නමුත් ඇත්ත වශයෙන්ම, බොහෝ විට ස්කෑනරය බාහිර අවදානමක් පරීක්ෂා කිරීමට ප්‍රමාණවත් තොරතුරු සපයන්නේ නැත. සියල්ලට පසු, දෝෂය මියගිය කේතයේ ද විය හැකි අතර එය ප්‍රහාරකයාට ළඟා විය නොහැක.

යටිතල පහසුකම් ස්කෑන් කිරීමේ ගැටළු

  1. ප්‍රමාණවත් නොවන ඉන්වෙන්ටරි. විශාල යටිතල ව්‍යුහයන් තුළ, විශේෂයෙන් භූගෝලීය වශයෙන් වෙන් වූ ඒවා, ස්කෑන් කළ යුත්තේ කුමන ධාරක දැයි සොයා ගැනීම බොහෝ විට දුෂ්කරම දෙයයි. වෙනත් වචන වලින් කිවහොත්, ස්කෑන් කිරීමේ කාර්යය වත්කම් කළමනාකරණයේ කාර්යයට සමීපව සම්බන්ධ වේ.
  2. නරක ප්රමුඛත්වය. ජාල ස්කෑනර් බොහෝ විට ප්‍රායෝගිකව සූරාකෑමට ලක් නොවන දෝෂ සහිත බොහෝ ප්‍රතිඵල නිපදවන නමුත් විධිමත් ලෙස ඒවායේ අවදානම් මට්ටම ඉහළයි. පරිභෝගිකයාට අර්ථකථනය කිරීමට අපහසු වාර්තාවක් ලැබෙන අතර, පළමුව නිවැරදි කළ යුතු දේ පැහැදිලි නැත
  3. දුර්වල නිර්දේශ. ස්කෑනර් දැනුම පදනමේ බොහෝ විට අඩංගු වන්නේ අවදානම් සහ එය නිවැරදි කරන්නේ කෙසේද යන්න පිළිබඳ ඉතා සාමාන්‍ය තොරතුරු පමණි, එබැවින් පරිපාලකයින්ට Google සමඟ සන්නද්ධ වීමට සිදුවනු ඇත. වයිට්බොක්ස් ස්කෑනර් සමඟ තත්වය තරමක් යහපත් වන අතර එමඟින් නිවැරදි කිරීමට නිශ්චිත විධානයක් නිකුත් කළ හැකිය
  4. අතින් සාදන ලද. යටිතල ව්‍යුහයන්ට බොහෝ නෝඩ් තිබිය හැක, එයින් අදහස් කරන්නේ බොහෝ දෝෂ ඇති විය හැකි බවයි, වාර්තා එක් එක් පුනරාවර්තනයකදී අතින් විග්‍රහ කර විශ්ලේෂණය කළ යුතුය.
  5. නරක ආවරණය. යටිතල පහසුකම් ස්කෑන් කිරීමේ ගුණාත්මක භාවය කෙලින්ම රඳා පවතින්නේ දුර්වලතා සහ මෘදුකාංග අනුවාද පිළිබඳ දැනුමේ ප්‍රමාණය මතය. එහිදී, හැරෙනවා, වෙළඳපල නායකයින්ට පවා පුළුල් දැනුමක් නොමැති අතර, නායකයින්ට නොමැති නිදහස් විසඳුම් පිළිබඳ දත්ත සමුදායේ බොහෝ තොරතුරු තිබේ.
  6. පැච් කිරීම සමඟ ගැටළු. බොහෝ විට, යටිතල පහසුකම් දුර්වලතා පැච් කිරීම යනු පැකේජයක් යාවත්කාලීන කිරීම හෝ වින්‍යාස ගොනුවක් වෙනස් කිරීමයි. මෙහි ඇති විශාල ගැටලුව නම්, පද්ධතිය, විශේෂයෙන්ම උරුමය, යාවත්කාලීන කිරීමක ප්‍රතිඵලයක් ලෙස අනපේක්ෂිත ලෙස හැසිරිය හැකි වීමයි. ඇත්ත වශයෙන්ම, ඔබට නිෂ්පාදනයේ සජීවී යටිතල පහසුකම් පිළිබඳ ඒකාබද්ධතා පරීක්ෂණ සිදු කිරීමට සිදුවනු ඇත.

ප්රවේශයන්

කෙසේද?
පහත කොටස් වලින් මම උදාහරණ සහ මෙම ගැටළු බොහොමයක් සමඟ කටයුතු කරන්නේ කෙසේද යන්න පිළිබඳව වඩාත් විස්තරාත්මකව යන්නෙමි, නමුත් දැනට මම ඔබට වැඩ කළ හැකි ප්‍රධාන ක්ෂේත්‍ර සඳහන් කරමි:

  1. විවිධ ස්කෑනිං මෙවලම් එකතු කිරීම. බහු ස්කෑනර් නිවැරදිව භාවිතා කිරීමත් සමඟ, දැනුම් පදනමේ සැලකිය යුතු වැඩි වීමක් සහ හඳුනාගැනීමේ ගුණාත්මක භාවය ලබා ගත හැකිය. ඔබට තනි තනිව ක්‍රියාත්මක වන සියලුම ස්කෑනර්වල එකතුවට වඩා වැඩි අවදානම් සොයා ගත හැකි අතර, ඔබට අවදානම් මට්ටම වඩාත් නිවැරදිව තක්සේරු කර තවත් නිර්දේශ කළ හැකිය.
  2. SAST සහ DAST ඒකාබද්ධ කිරීම. ඔවුන් අතර තොරතුරු හුවමාරු කර ගැනීමෙන් DAST ආවරණය සහ SAST නිරවද්‍යතාවය වැඩි කළ හැකිය. මූලාශ්‍රයෙන් ඔබට දැනට පවතින මාර්ග පිළිබඳ තොරතුරු ලබා ගත හැකි අතර, DAST ආධාරයෙන් ඔබට අවදානම පිටතින් පෙනෙන්නේ දැයි පරීක්ෂා කළ හැක.
  3. යන්ත්‍ර ඉගෙනීම™. 2015 දී අයි කිව්වා (හා වැඩිපුර) ස්කෑනර්වලට හැකර්ගේ බුද්ධිය ලබා දීමට සහ ඒවා වේගවත් කිරීමට සංඛ්‍යාලේඛන භාවිතා කිරීම ගැන. අනාගතයේ දී ස්වයංක්‍රීය ආරක්ෂක විශ්ලේෂණ සංවර්ධනය සඳහා මෙය නියත වශයෙන්ම ආහාර වේ.
  4. ස්වයංක්‍රීය පරීක්ෂණ සහ OpenAPI සමඟ IAST ඒකාබද්ධ කිරීම. CI/CD-නල මාර්ගය තුළ, HTTP ප්‍රොක්සි ලෙස ක්‍රියා කරන මෙවලම් සහ HTTP හරහා ක්‍රියා කරන ක්‍රියාකාරී පරීක්ෂණ මත පදනම්ව ස්කෑන් කිරීමේ ක්‍රියාවලියක් නිර්මාණය කළ හැකිය. OpenAPI/Swagger පරීක්ෂණ සහ කොන්ත්‍රාත්තු මඟින් දත්ත ප්‍රවාහයන් පිළිබඳ නැතිවූ තොරතුරු ස්කෑනරයට ලබා දෙනු ඇත, විවිධ ප්‍රාන්තවල යෙදුම පරිලෝකනය කිරීමට හැකි වේ.
  5. නිවැරදි වින්යාසය. එක් එක් යෙදුම සහ යටිතල පහසුකම් සඳහා, ඔබ භාවිතා කරන තාක්ෂණයන්, අතුරුමුහුණත් ගණන සහ ස්වභාවය සැලකිල්ලට ගනිමින් සුදුසු පරිලෝකන පැතිකඩක් නිර්මාණය කළ යුතුය.
  6. ස්කෑනර් අභිරුචිකරණය. බොහෝ විට, ස්කෑනරය වෙනස් නොකර යෙදුමක් පරිලෝකනය කළ නොහැක. උදාහරණයක් ලෙස සෑම ඉල්ලීමක්ම අත්සන් කළ යුතු ගෙවීම් දොරටුවකි. ගේට්වේ ප්‍රොටෝකෝලයට සම්බන්ධකයක් ලිවීමෙන් තොරව, ස්කෑනර් වැරදි අත්සනක් සහිත ඉල්ලීම්වලට නොසැලකිලිමත් ලෙස බලයි. වැනි විශේෂිත ආකාරයේ දෝෂ සඳහා විශේෂිත ස්කෑනර් ලිවීම ද අවශ්ය වේ අනාරක්ෂිත සෘජු වස්තු යොමු කිරීම
  7. අවදානම් කළමනාකරණය. විවිධ ස්කෑනර් භාවිතා කිරීම සහ වත්කම් කළමනාකරණය සහ තර්ජන කළමනාකරණය වැනි බාහිර පද්ධති සමඟ ඒකාබද්ධ කිරීම අවදානම් මට්ටම තක්සේරු කිරීමට බහුවිධ පරාමිතීන් භාවිතා කිරීමට ඉඩ සලසයි, එවිට කළමනාකරණයට සංවර්ධනයේ හෝ යටිතල ව්‍යුහයේ වත්මන් ආරක්ෂක තත්ත්වය පිළිබඳ ප්‍රමාණවත් චිත්‍රයක් ලබා ගත හැකිය.

රැඳී සිටින්න, අපි අවදානම් ස්කෑන් කිරීම කඩාකප්පල් කරමු!

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න