1-amaliy ish Mavzu: Dasturiy vositalarni ishlab chiqarishning hayotiy siklini amaliy tadbiqi Ishdan maqsad



Yüklə 0,57 Mb.
Pdf görüntüsü
səhifə2/3
tarix29.03.2023
ölçüsü0,57 Mb.
#124508
1   2   3
1-amaliy ish Mavzu Dasturiy vositalarni ishlab chiqarishning ha

Kodlash (Coding). Ushbu qadam dasturlash bosqichi deb ham nomlanadi. 
Dasturiy ta’minot loyihasini amalga oshirish dastur kodini mos dasturlash tilida 
yozish va xatosiz bajariladigan dasturlarni samarali ishlab chiqishdan boshlanadi. 
Testlash (Testing). Hisob-kitoblarga ko‘ra, dasturiy ta’minotni ishlab chiqish 
jarayonining 50% sinovdan o‘tkazilishi kerak. Xatolar dasturiy ta’minotga tanqidiy 
darajadan tortib to olib tashlashgacha ta’ir qilishi mumkin. Dasturiy ta’minotni 
sinovdan o‘tkazish ishlab chiquvchilar tomonidan kodlash paytida amalga oshiriladi 
va sinchkovlik bilan testlash mutaxassislari tomonidan modul sinovlari, dasturlarni 
sinovdan o‘tkazish, mahsulotni sinovdan o‘tkazish, ichki sinovlar va 
foydalanuvchining oxirida mahsulotni sinash kabi kodning turli darajalarida 
sinovdan o‘tkaziladi. Xatolarni yerta aniqlash va ularni bartaraf yetish ishonchli 
dasturiy ta’minot kalitidir. 
Integrasiya (Integration). Aksariyat hollarda ishlab chiqilgan dasturni 
kutubxonalar, ma’lumotlar bazalari va boshqa dastur (lar) bilan birlashtirish kerak 
bo‘ladi. SDCLning ushbu bosqichi dasturiy ta’minotni boshqa modul yoki tashkil 
etuvchilar bilan integrasiyalashuvi amalga oshiriladi. 
Amalga oshirish (Implementation, deployment). Bu bosqichda dastur 
foydalanuvchi mashinalariga o‘rnatiladi. Ba’zida dasturiy ta’minot foydalanuvchi 
tomonidan o‘rnatilgandan keyin konfigurasiyani talab qiladi. Bu bosqichda dasturiy 
ta’minot portativligi va moslashuvchanligi sinovdan o‘tkaziladi va amalga oshirish 
jarayonida integrasiya bilan bog‘liq muammolar hal qilinadi. 
Dasturlarga xizmat ko‘rsatish (maintenance). Ushbu bosqichda ko‘proq 
samaradorlik va kam xatolar nuqtai nazaridan dasturlarga e’tibor beriladi. Agar 
kerak bo‘lsa, foydalanuvchilarga dasturiy ta’minot qanday ishlashi bo‘yicha 
hujjatlar beriladi. Dasturiy ta’minotning foydalanuvchi muhitida sodir bo‘layotgan 



o‘zgarishlariga muvofiq kodni yangilash amalga oshiriladi. Ushbu bosqichda 
dasturning yashirin xatolari va real vaqtda noma’lum muammolari ko‘rinadi. 
Tugatish (disposition). Vaqt o‘tgan sayin dasturiy ta’minotga bo‘lgan talab 
pasayishi mumkin. U butunlay yeskirgan bo‘lishi mumkin yoki jadal yangilanishni 
talab qilishi mumkin. Shunday qilib, tizimning katta qismini yo‘q qilish zarurati 
tug‘iladi. Ushbu bosqich ma’lumotlarni va kerakli dasturiy qismlarni arxivlash, 
tizimni yopish, tugatishni rejalashtirishni ichiga oladi. 
Dasturiy vositalarni yaratish modellari (Software Development Paradigm). 
Dasturiy ta’minotni yaratish modellari ishlab chiquvchiga dasturni ishlab chiqish 
strategiyasini tanlashda yordam beradi. Dasturiy ta’minotni ishlab chiqish modellari 
aniq ifodalangan va dasturiy ta’minotni ishlab chiqish hayotiy siklini belgilaydigan 
o‘z vositalariga, usullariga va muolajalariga yega. Dasturiy ta’minotni ishlab 
chiqishning bir nechta modellari yoki jarayon modellari mavjud: 
Sharshara modeli (Waterfall model). Sharshara modeli dasturiy ta’minotni 
yaratish modellarining yeng oddiyi bo‘lib, unda ko‘ra SDLCning barcha bosqichlari 
ketma-ket ravishda ishlaydi. Ya’ni, birinchi bosqich tugaganda, faqat ikkinchi 
bosqich boshlanadi va hokazo (1.2-rasm). 
1.2-rasm. Sharshara modeli 
Ushbu model hamma narsa oldingi bosqichda rejalashtirilganidek mukammal 
tarzda amalga oshirilgan deb hisoblaydi va keyingi bosqichda yuzaga kelishi 
mumkin bo‘lgan oldingi muammolar haqida o‘ylanmaydi. Agar oldingi bosqichda 



ba’zi muammolar qolib ketsa, ushbu model ishlashida muammolar kuzatiladi. 
Modelning ketma-ketlik tabiati uni orqaga qaytishga va harakatlarni bekor qilishga 
yoki qaytarishga imkon bermaydi. 
Ushbu model dastlabki ishlab chiqaruvchilar tomonidan foydalanilgan bo‘lib, 
u barcha sohalar aniq bo‘lganda va muammosiz bo‘lganda yeng mos keladi. 
Iterativ model (Iterative Model). Ushbu model dasturiy ta’minotni ishlab 
chiqish jarayonini bir qancha iterasiyalarda olib boradi. U SDLC jarayonining har 
bir siklidan keyin har bir qadamni takrorlaydigan sikl shaklida rivojlanish jarayonini 
loyihalashtiradi (1.3-rasm). 
1.3-rasm. Iterativ modeli 
Dasturiy ta’minot dastlab juda kichik miqyosda ishlab chiqilgan va unda 
barcha qadamlar hisobga olingan. Ushbu modelda esa har bir keyingi iterasiyada 
ko‘proq funksiyalar va modullar ishlab chiqiladi, kodlanadi, tekshiriladi va dasturga 
qo‘shiladi. Har bir sikl o‘zi to‘liq bo‘lgan va oldingisiga qaraganda ko‘proq 
xususiyat va imkoniyatlarga yega bo‘lgan dasturiy ta’minotni ishlab chiqaradi. 
Har bir iterasiyadan so‘ng, boshqaruv guruhi xavflarni boshqarish bo‘yicha 
ish olib borishi va keyingi iterasiyaga tayyorlanadi. Sikl butun dasturiy jarayonning 
kichik qismini o‘z ichiga olganligi sababli, ishlab chiqish jarayonini boshqarish 
osonroq bo‘lsada,ko‘proq resurslar sarf qilinadi. 
V modeli. Sharshara modelining asosiy kamchiliklaridan biri, keyingi 
bosqichga, undan oldingi bosqich tugaganidan keyingina o‘tilishi bo‘lib, keyingi 
bosqichlarda biron bir narsa topilmasa, orqaga qaytish uchun imkoniyat mavjud 



bo‘lmaydi. V modeli har bir bosqichda dasturiy ta’minotni teskari tartibda sinash 
vositalari bilan ta’minlaydi (1.4-rasm). 
1.4-rasm. V modeli 
Dasturiy vositalarni ishlab chiqishda dasturlash tillarini ahamiyati katta bir 
nechta tashkilotlar tomonidan ularga berilgan baxo 1.5-rasmda berilgan.
1.5-rasm. Dasturlash tillari 
Dasturlash tillarida eng asosiy elementlar sifatida quyidagilarni keltirishimiz 
mumkin: 

funksiya

prosedura 

class 

(Web) Service 

(Software) System 
 



Dasturiy vositalarga qo‘yilgan xavfsizlik talablari ham oddiy talablar 
(funksional va funksional bo‘lmagan) kabi ikki guruhga bo‘linadi: 

funksional xavfsizlik talablari; 

funksional bo‘lmagan xavfsizlik talablari. 
Agar funksional xavfsizlikka aloqador bo‘lmagan talab: “Agar skanerlash 
tugmasi bosilganda, lazer aktivlashishi va barkodni skanerlari kerak” kabi bo‘lsa, 
bunga mos funksional xavfsizlik talabi: “kassa savdoni amalga oshirishga tayyor 
bo‘lishidan oldin kassir magnit tasma kartasi va PIN kod bilan tizimga kirishi shart” 
kabi bo‘lishi mumkin. 
Funksional xavfsizlik talablari. Funksional talablar tizimni nima qilishi 
tavsiflagani kabi, funksional xavfsizlik talablari xavfsizlikni ta’minlaydigan 
funksional harakatlarni tavsiflaydi. Funksional talablar bevosita tekshirishili va 
kuzatilishi mumkin. Foydalanishni boshqarish, ma’lumotlarni yaxlitligi, 
autentifikasiya va noto‘g‘ri kiritilgan parollar urinishini bloklash bilan bog‘liq 
talablar funksional xavfsizlik talablariga mos keladi. 
Funksional bo‘lmagan talablar tizimda nimalar bo‘lishini tavsiflaydi. Bu 
talablar audit va tizimni buzilmasdan ishlash vaqtini tavsiflasa, xavfsizlik funksional 
bo‘lmagan talablari “Audit jurnali kriminalistikani qo‘llab – quvvatlash uchun keng 
qamrovli bo‘lishi kerak” kabi bo‘lishi mumkin. 
Xususiy xavfsizlik talablari 
– Maxfiylik 
o Tizim ruxsat berilgan foydalanuvchilargagina .doc fayllarni 
ko‘rsatishi kerak 
o Xavfsiz aloqa kanalidan foydalanish kerak 
– Ruxsatlarni nazoratlash 
o Tizim paroldan foydalanishni talab etishi kerak; 
o Rollarga asoslangan ruxsatlarni nazoratlash amalga oshirilishi 
kerak. 
– Butunlik 
o Ochiq (public) turdagi foydalanuvchilar uchun faqat o‘qish, 



maxfiy (private) turidagi foydalanuvchilar uchun ham o‘qish 
ham yozish huquqi berilishi; 

O‘chmaslik. 
– Foydalanuvchanlik 
– Boshqaruvchanlik 
o Kalit harakatlari auditi amalga oshirilishi shart; 
o Auditlash; 
o Qayd yozuvlilik. 
Autentifikasiyalash 
o Kuchli autentifikasiya.
Masalan, veb ilovalarda 
– Barcha qayd yozuvlarda parol bo‘lishi shart; 
– 3 ta muvofaqqiyatsiz urinishdan so‘ng qayd yozuvi qulflanishi shart; 

Buzg‘unchi DOS tahdidni amalga oshiradi 
 Har bir akkaunt uchun 3 marta urinadi; 
 Barcha akkauntlar qulflanadi. 
o Bu yerda mos keladigan talab: 
 Akkauntga 5 min davomida tahdid amalga oshirilmasa u 
qulfdan yechilishi shart. 

Yüklə 0,57 Mb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin