Date of Award

Summer 8-2011

Document Type

Thesis

Degree Name

Bachelor Degree

Department

Computer Science

First Advisor

Arian Celina

Language

Albania

Abstract

Modelimi i kërcënimeve është qasje e strukturuar që ka të bëjë me analizimin, identifikimin, përmbledhjen dhe adresimin e çështjeve të sigurisë, të cilat janë të ndërlidhura ngushtë me aplikacionin. Modelimi i kërcënimeve nuk shqyrton vetëm kodimin, por më tepër merret me vlerësimin dhe shqyrtimin e procesit të kodimit. Adresimi i kërcënimeve mund të bëhet me kundërmasat adekuate në mënyrë logjike, duke u nisur nga kërcënimet që paraqesin më së shumti rrezik. Një gjë e tillë bëhet duke identifikuar dhe vlerësuar kërcënimet e bazuara kushtimisht, dhe duke e kuptuar sistemin arkitektural dhe implementimin e aplikacionit. Modelimi i kërcënimeve ka një qasje të strukturuar dhe është shumë më efikase dhe efektive sesa aplikimi i masave të sigurisë në mënyrë ad-hoc, pa e ditur saktësisht se çfarë janë kërcënimet dhe cilat masa duhet adresuar. Përfshirja e ekipit të gjerë gjatë zhvillimit të aplikacionit është çelësi deri te suksesi, pasi që në këtë mënyrë iu mundësohet zhvilluesve qysh në fillim të zhvillimit të aplikacionit t’i identifikojnë kërcënimet dhe të marrin masat e nevojshme mbrojtëse. Lëshimet që mund të bëhen gjatë procesit të modelimit në fakt nuk e eliminojnë rrezikun, pasi që rreziku do të ekzistojë pavarësisht se çfarë kundërmasa kemi marrë. Modelimi ndihmon në çështje të menaxhimit, në mënyrë që i tërë ekipi t’i kuptojë dhe të komunikojë për rrezikun e sigurisë. Në vazhdimësi do të ketë kërcënime të reja, të cilat do të zbulohen me kohën. Kjo nënkupton se duhet t’iu përshtatemi nevojave, ndryshimeve dhe avancimin e strategjive mbrojtëse.

DOI

10.33107/ubt-etd.2011.1641

Download

Share

COinS