SDL biztonsági hibasáv (minta)

Megjegyzés: Ez a mintadokumentum csak illusztrációs célra szolgál. Az alábbi tartalom a biztonsági folyamatok létrehozásakor figyelembe veendő alapvető feltételeket ismerteti. Ez nem a tevékenységek vagy kritériumok teljes listája, és nem tekinthető ilyennek.

Tekintse meg a jelen szakaszban szereplő kifejezések definícióit.

Kiszolgáló

Tekintse meg a szolgáltatásmegtagadási mátrixot a kiszolgálói DoS-forgatókönyvek teljes mátrixához.

A kiszolgáló sáv általában nem megfelelő, ha a felhasználói interakció része a kihasználási folyamatnak. Ha egy kritikus biztonsági rés csak a kiszolgálói termékeken található, és olyan módon van kihasználva, amely felhasználói beavatkozást igényel, és a kiszolgáló sérülését eredményezi, a súlyosság kritikusról fontosra csökkenthető az ügyfél súlyossági kimutatásának elején bemutatott NEAT/adatdefiníciónak megfelelően.

Kiszolgáló

Kritikus

Kiszolgáló összefoglalása: Hálózati férgek vagy elkerülhetetlen esetek, amikor a kiszolgálót "átvették az irányítást."

  • Jogosultságszint emelése: Tetszőleges kód végrehajtásának vagy az engedélyezettnél több jogosultság megszerzésének lehetősége

    • Távoli névtelen felhasználó

      • Példák:

        • Jogosulatlan fájlrendszer-hozzáférés: tetszőleges írás a fájlrendszerbe

        • Tetszőleges kód végrehajtása

        • SQL-injektálás (amely lehetővé teszi a kód végrehajtását)

    • Minden írási hozzáférés megsértése (AV), kihasználható olvasási AV-k vagy egész szám túlcsordulások távoli névtelenül hívható kódban

Fontos

Kiszolgáló összefoglalása: Nem alapértelmezett kritikus forgatókönyvek vagy olyan esetek, amelyekben kockázatcsökkentések léteznek, amelyek segíthetnek megelőzni a kritikus forgatókönyveket.

  • Szolgáltatásmegtagadás: "könnyen kihasználhatónak" kell lennie, ha kis mennyiségű adatot küld, vagy más módon gyorsan indukálódik

    • Névtelen

      • Állandó DOS

        • Példák:

          • Egyetlen rosszindulatú TCP-csomag elküldése a halál kék képernyőjét (BSoD) eredményezi

          • Kis számú csomag küldése, amely szolgáltatáshibát okoz

      • Ideiglenes szolgáltatásmegtagadás felerősítéssel

        • Példák:

          • Kis számú csomag küldése, amely miatt a rendszer egy ideig nem használható

          • Egy webkiszolgáló (például az IIS) leállt egy percig vagy tovább

          • Egyetlen távoli ügyfél , amely az összes rendelkezésre álló erőforrást (munkamenetet, memóriát) egy kiszolgálón használja a munkamenetek létrehozásával és nyitva tartásával

    • Hitelesített

      • Állandó DoS egy nagy értékű objektumon

        • Példa:

          • Kis számú csomag küldése, amely szolgáltatáshibát okoz a kiszolgálói szerepkörökben (tanúsítványkiszolgáló, Kerberos-kiszolgáló, tartományvezérlő) lévő nagy értékű objektum szolgáltatáshiba esetén, például amikor egy tartomány által hitelesített felhasználó doS-t hajthat végre egy tartományvezérlőn

  • Jogosultság emelése: Tetszőleges kód végrehajtásának vagy a kívántnál több jogosultság megszerzésének képessége

    • Távoli hitelesítésű felhasználó

    • Helyi hitelesített felhasználó (terminálkiszolgáló)

      • Példák:

        • Jogosulatlan fájlrendszer-hozzáférés: tetszőleges írás a fájlrendszerbe

        • Tetszőleges kód végrehajtása

    • Az írási AV-k, a kihasználható olvasási AV-k vagy a kódban lévő egész számok túlcsordulása, amelyeket olyan távoli vagy helyi hitelesítésű felhasználók érhetnek el, akik nem rendszergazdák (a rendszergazdai forgatókönyvek definíció szerint nem jelentenek biztonsági aggályokat, de továbbra is megbízhatósági problémák.)

  • Információközzététel (célzott)

    • Olyan esetek, amikor a támadó a rendszer bármely pontjáról megkeresheti és elolvashatja az információkat, beleértve a nem tervezett vagy közzéteendő rendszerinformációkat is

      • Példák:

        • Személyazonosításra alkalmas adatok (PII) közzététele

          • A PII közzététele (e-mail-címek, telefonszámok, hitelkártyaadatok)

          • A támadó felhasználói hozzájárulás nélkül vagy álcában gyűjthet PII-t

  • Identitáshamisítás

    • Az entitások (számítógép, kiszolgáló, felhasználó, folyamat) az általa választott adott entitásként (felhasználóként vagy számítógépként) álcázhatók.

      • Példák:

        • A webkiszolgáló nem megfelelően használja az ügyféltanúsítvány-hitelesítést (SSL) annak érdekében, hogy a támadót a választott felhasználóként azonosíthassa.

        • Az új protokoll úgy lett kialakítva, hogy távoli ügyfél-hitelesítést biztosítson, de a protokollban olyan hiba van, amely lehetővé teszi, hogy egy rosszindulatú távoli felhasználót a választott másik felhasználóként tekintsen

  • Illetéktelen adatmódosítás

    • A "nagy értékű eszköz" adatainak módosítása olyan gyakori vagy alapértelmezett forgatókönyvben, amelyben a módosítás az érintett szoftver újraindítása után is fennáll

    • Az általános vagy alapértelmezett forgatókönyvben használt felhasználói vagy rendszeradatok állandó vagy tartós módosítása.

      • Példák:

        • Alkalmazásadatfájlok vagy adatbázisok módosítása egy gyakori vagy alapértelmezett forgatókönyvben, például hitelesített SQL-injektálás

        • Proxygyorsítótár-mérgezés gyakori vagy alapértelmezett forgatókönyvben

        • Az operációs rendszer vagy az alkalmazás beállításainak módosítása felhasználói hozzájárulás nélkül egy gyakori vagy alapértelmezett forgatókönyvben

  • Biztonsági funkciók: A megadott biztonsági funkciók feltörése vagy megkerülése.
    Vegye figyelembe, hogy egy biztonsági funkció biztonsági rése alapértelmezés szerint "Fontos" minősítéssel rendelkezik, de az értékelés az SDL hibasávban dokumentált egyéb szempontok alapján módosítható.

    • Példák:

      • Tűzfal letiltása vagy megkerülése a felhasználók tájékoztatása vagy hozzájárulás megszerzése nélkül

      • Tűzfal újrakonfigurálása és más folyamatokhoz való kapcsolódás engedélyezése

Mérsékelt
  • Szolgáltatásmegtagadás

    • Névtelen

      • Ideiglenes DoS az alapértelmezett/gyakori telepítésben való felerősítés nélkül.

        • Példa:

          • Több távoli ügyfél , amely az összes rendelkezésre álló erőforrást (munkamenetet, memóriát) használja a kiszolgálón a munkamenetek létrehozásával és nyitva tartásával

    • Hitelesített

      • Állandó DOS

        • Példa:

          • Az Exchange-felhasználó bejelentkezve elküldhet egy adott e-mailt, és összeomlhat az Exchange Server, és az összeomlás nem írási AV-nek, hasznosítható olvasási AV-nek vagy egész szám túlcsordulásnak köszönhető.

      • Ideiglenes DoS az alapértelmezett/gyakori telepítésben való felerősítéssel

        • Példa:

          • A szokásos SQL Server-felhasználó egy bizonyos termék által telepített tárolt eljárást hajt végre, és néhány percig a processzor 100%-át használja fel

  • Információközzététel (célzott)

    • Azokban az esetekben, amikor a támadó könnyen beolvassa a rendszer adatait bizonyos helyekről , beleértve a rendszerinformációkat is, amelyek nem célja/ célja a nyilvánosságra kerülés.

      • Példa:

        • Névtelen adatok célzott közzététele

        • A fájl meglétének célzott közzététele

        • Fájlverzió számának célzott közzététele

  • Identitáshamisítás

    • Egy entitás (számítógép, kiszolgáló, felhasználó, folyamat) képes más, véletlenszerű entitásként álcázni, amelyet nem lehet külön kijelölni.

      • Példa:

        • Az ügyfél megfelelően hitelesíti a kiszolgálót, de a kiszolgáló egy munkamenetet ad vissza egy másik véletlenszerű felhasználótól, aki történetesen egyidejűleg csatlakozik a kiszolgálóhoz

  • Illetéktelen adatmódosítás

    • Egy adott forgatókönyv felhasználói vagy rendszeradatainak állandó vagy állandó módosítása

      • Példák:

        • Alkalmazásadatfájlok vagy -adatbázisok módosítása egy adott forgatókönyvben

        • Proxy gyorsítótár-mérgezés egy adott forgatókönyvben

        • Az operációs rendszer/alkalmazás beállításainak módosítása felhasználói hozzájárulás nélkül egy adott forgatókönyvben

    • Az adatok ideiglenes módosítása olyan gyakori vagy alapértelmezett forgatókönyvben, amely az operációs rendszer/alkalmazás/munkamenet újraindítása után nem marad meg

  • Biztonsági garanciák:

    • A biztonsági biztosíték egy biztonsági funkció vagy egy másik termékfunkció/funkció, amelyet az ügyfelek biztonsági védelemmel várnak el. A kommunikáció (explicit módon vagy implicit módon) azt üzente, hogy az ügyfelek támaszkodhatnak a funkció integritására, és ez teszi biztonsági biztosítéktá. A biztonsági közlemények közzé lesznek adva egy olyan biztonsági biztosíték hiányossága miatt, amely aláássa az ügyfél bizalmát vagy bizalmát.

      • Példák:

        • A normál "felhasználói" jogosultságokkal futó folyamatok csak akkor szerezhetnek "rendszergazdai" jogosultságot, ha a rendszergazdai jelszó/hitelesítő adatok szándékosan engedélyezett módszerekkel lettek megadva.

        • Az Internet Explorerben futó Internet-alapú JavaScript nem szabályozhat semmit a gazdagép operációs rendszerében, kivéve, ha a felhasználó explicit módon módosította az alapértelmezett biztonsági beállításokat.

Alacsony
  • Információfeltárás (célozatlan)

    • Futásidejű információk

      • Példa:

        • Véletlenszerű halommemória kiszivárgása

  • Illetéktelen adatmódosítás

    • Az adatok ideiglenes módosítása egy adott forgatókönyvben , amely nem marad meg az operációs rendszer/alkalmazás újraindítása után

Ügyfél

A kiterjedt felhasználói művelet a következőképpen van definiálva:

  • A "felhasználói interakció" csak ügyfélvezérelt forgatókönyvekben történhet.

  • A normál, egyszerű felhasználói műveletek, például a levelek előnézetének megtekintése, a helyi mappák vagy fájlmegosztások megtekintése nem széles körű felhasználói beavatkozást jelentenek.

  • A "kiterjedt" olyan felhasználókat is tartalmaz, aki manuálisan navigálnak egy adott webhelyre (például begépelnek egy URL-címet), vagy rákattintanak egy igen/nem döntésre.

  • A "Nem terjedelmes" kifejezés magában foglalja az e-mail-hivatkozásokon keresztül kattintó felhasználókat is.

  • NEAT-minősítő (csak figyelmeztetésekre vonatkozik). Az UX bizonyíthatóan a következő:

    • Necessary (Valóban szükséges a felhasználónak bemutatni a döntést?)

    • Explained (Az UX tartalmazza az összes információt, amire a felhasználónak szüksége van a döntés meghozatalához?)

    • Végrehajtható(A felhasználók számos lépést tehetnek a jó döntések meghozatalához jóindulatú és rosszindulatú forgatókönyvekben is?)

    • Tested (Többen is áttekintették a figyelmeztetést, hogy az emberek megértsék, hogyan kell reagálni a figyelmeztetésre?)

  • Pontosítás: Vegye figyelembe, hogy a széles körű felhasználói interakció hatása nem egy szint súlyossága, hanem a súlyosság csökkentése bizonyos esetekben, amikor a kifejezés széles körű felhasználói interakció jelenik meg a hibasávon. A szándék az, hogy segítsen az ügyfeleknek megkülönböztetni a gyorsan terjedő és féregmentes támadásokat azoktól, ahol a felhasználó interakciója miatt a támadás lelassul. Ez a hibaállapot nem teszi lehetővé, hogy a felhasználói beavatkozás miatt a jogosultságszintet fontos szint alá csökkentse.

Ügyfél

Kritikus

Ügyfél összefoglalása:

  • Hálózati férgek vagy megkerülhetetlen gyakori böngészési/használati forgatókönyvek, ahol az ügyfél irányítva van figyelmeztetések és kérések nélkül.

  • Jogosultság emelése (távoli): Tetszőleges kód végrehajtásának vagy a kívántnál több jogosultság megszerzésének lehetősége

    • Példák:

      • Jogosulatlan fájlrendszer-hozzáférés: írás a fájlrendszerbe

      • Tetszőleges kód végrehajtása kiterjedt felhasználói művelet nélkül

      • Az írási AV-k, a kihasználható olvasási AV-k, a verem túlcsordulásai vagy az egész szám túlcsordulása távolról hívható kódban (kiterjedt felhasználói művelet nélkül )

Fontos

Ügyfél összefoglalása:

  • Gyakori böngészési/használati forgatókönyvek, amelyekben a kliens „irányított állapotban van” figyelmeztetésekkel vagy kérésekkel, vagy kérések nélküli, széles körű műveletek révén. Vegye figyelembe, hogy ez nem tesz különbséget a figyelmeztetés minősége/használhatósága vagy annak valószínűsége között, hogy a felhasználó esetleg átkattint az üzenetre, csak azt, hogy létezik valamilyen figyelmeztetés.

  • Jogosultság kiterjesztése (távoli)

    • Tetszőleges kód végrehajtása kiterjedt felhasználói művelettel

      • Minden írási AV, kihasználható olvasási AV vagy egész szám túlcsordulás távoli hívható kódban (kiterjedt felhasználói művelettel)

  • Jogosultság emelése (helyi)

    • A helyi alacsony jogosultságú felhasználók megszerezhetik egy másik felhasználó, a rendszergazda vagy a helyi rendszer jogosultságait.

      • Minden írási AV, kizsákmányolható olvasási AV vagy egész szám túlcsordulás helyileg hívható kódban

  • Információközzététel (célzott)

    • Olyan esetek, amikor a támadó megkeresheti és elolvashatja a rendszeren található információkat, beleértve azokat a rendszerinformációkat is, amelyeket nem célja vagy célja a nyilvánosságra hozás.

    • Példa:

      • Jogosulatlan fájlrendszer-hozzáférés: olvasás a fájlrendszerből

      • A PII közzététele

        • A PII közzététele (e-mail-címek, telefonszámok)

      • Telefonos otthoni forgatókönyvek

  • Szolgáltatásmegtagadás

    • A DoS okozta rendszer sérülése újratelepítést igényel a rendszer és/vagy az összetevők esetében.

      • Példa:

        • Egy weboldal meglátogatása a regisztrációs adatbázis sérülését okozza, ami miatt a gép nem indítható.

    • Váratlan DoS támadás

      • Feltételek:

        • Nem hitelesített System DoS

        • Alapértelmezett expozíció

        • Nincsenek alapértelmezett biztonsági funkciók vagy határvédelem (tűzfalak)

        • Nincs felhasználói beavatkozás

        • Nincs ellenőrzési és büntetési nyomvonal

        • Példa:

          • Drive-by Bluetooth rendszer DoS vagy SMS mobiltelefonon

  • Identitáshamisítás

    • A támadók olyan felhasználói felületet jeleníthetnek meg, amely eltér a felhasználói felülettől, de vizuálisan megegyezik azzal a felhasználói felülettel, amelyre a felhasználóknak érvényes megbízhatósági döntéseket kell hozniuk egy alapértelmezett/gyakori forgatókönyvben. A megbízhatósági döntés úgy van definiálva, mint amikor a felhasználó olyan műveletet hajt végre, amely szerint bizonyos információkat egy adott entitás mutat be – akár a rendszer, akár egy adott helyi vagy távoli forrás.

      • Példák:

        • Másik URL-cím megjelenítése a böngésző címsorában annak a webhelynek az URL-címétől, amelyet a böngésző valójában egy alapértelmezett/gyakori forgatókönyvben jelenít meg

        • Egy ablak megjelenítése a böngésző címsorán, amely megegyezik a címsorral, de hamis adatokat jelenít meg egy alapértelmezett/gyakori forgatókönyvben

        • Másik fájlnév megjelenítése a "Szeretné futtatni ezt a programot?" párbeszédpanel, mint az alapértelmezett/gyakori forgatókönyvben ténylegesen betöltendő fájl

        • "Hamis" bejelentkezési kérés megjelenítése a felhasználói vagy fiók hitelesítő adatainak gyűjtéséhez

  • Illetéktelen adatmódosítás

    • Az operációs rendszer/alkalmazás újraindítása után is megmaradó általános vagy alapértelmezett forgatókönyvben a megbízhatósági döntések meghozatalához használt felhasználói adatok vagy adatok végleges módosítása.

      • Példák:

        • Webböngésző gyorsítótárának mérgezése

        • Jelentős operációsrendszer-/alkalmazásbeállítások módosítása felhasználói hozzájárulás nélkül

        • Felhasználói adatok módosítása

  • Biztonsági funkciók: A megadott biztonsági funkciók feltörése vagy megkerülése

    • Példák:

      • Tűzfal letiltása vagy megkerülése a felhasználó tájékoztatásával vagy hozzájárulás megszerzésével

      • Tűzfal újrakonfigurálása és más folyamatokhoz való kapcsolódás engedélyezése

      • Gyenge titkosítás használata vagy a kulcsok egyszerű szövegben való tárolása

      • AccessCheck megkerülése

      • Bitlocker bypass; például nem titkosítja a meghajtó egy részét

      • Syskey bypass, a syskey jelszó nélküli dekódolásának módja

Mérsékelt
  • Szolgáltatásmegtagadás

    • Az állandó DoS hideg újraindítást igényel, vagy kék képernyő-/hibaellenőrzést okoz.

      • Példa:

        • Amikor megnyit egy Word-dokumentumot, a gép kék halál képernyőt vagy hibaellenőrzést hajt végre.

  • Információközzététel (célzott)

    • Azokban az esetekben, amikor a támadó információkat olvashat a rendszerről ismert helyekről, beleértve a nem tervezett vagy nyilvánosságra hozandó rendszerinformációkat is.

      • Példák:

        • A fájl célzott megléte

        • Megcélzott fájl verziószáma

  • Identitáshamisítás

    • A támadó képessége bemutatni egy olyan felhasználói felületet, amely eltérő ugyan, de vizuálisan teljesen megegyezik azzal a felhasználói felülettel, amelyet a felhasználók egy adott forgatókönyvbenmegszoktak megbízni. A "Megszokás a bizalomhoz" kifejezés olyan dolog, amelyet a felhasználó általában az operációs rendszerrel vagy az alkalmazással való normál interakció alapján ismer, de általában nem tekint "megbízhatósági döntésnek".

      • Példák:

        • Webböngésző gyorsítótárának mérgezése

        • Jelentős operációsrendszer-/alkalmazásbeállítások módosítása felhasználói hozzájárulás nélkül

        • Felhasználói adatok módosítása

Alacsony
  • Szolgáltatásmegtagadás

    • Az ideiglenes DoS használatához újra kell indítani az alkalmazást.

      • Példa:

        • HTML-dokumentum megnyitásakor az Internet Explorer összeomlik

  • Identitáshamisítás

    • Lehetőség a támadónak arra, hogy bemutasson egy olyan felhasználói felületet, amely eltér ugyan, de vizuálisan megegyezik azzal a felhasználói felülettel, amely egy nagyobb támadási forgatókönyv egyetlen részét képezi.

      • Példa:

        • A felhasználónak "rosszindulatú" webhelyre kell lépnie, a hamisított párbeszédpanelen egy gombra kell kattintania, majd egy másik böngészőhiba miatt sebezhetőségnek van ki téve

  • Illetéktelen adatmódosítás

    • Az operációs rendszer/alkalmazás újraindítása után nem megmaradó adatok ideiglenes módosítása.

    • Információfeltárás (célozatlan)

      • Példa:

        • Véletlenszerű halommemória kiszivárgása

Kifejezések meghatározása

hitelesített
Minden olyan támadás, amelynek tartalmaznia kell a hálózat általi hitelesítést. Ez azt jelenti, hogy bizonyos típusú naplózásnak képesnek kell lennie a támadó azonosítására.

névtelen
Minden olyan támadás, amelynek befejezéséhez nem kell hitelesítést végeznie.

ügyfél
Vagy olyan szoftver, amely helyileg fut egy számítógépen, vagy olyan szoftver, amely egy kiszolgálón keresztül fér hozzá a kiszolgáló által biztosított megosztott erőforrásokhoz.

alapértelmezett/gyakori
A kezdetektől fogva aktív vagy a felhasználók több mint 10 százalékát elérő funkciók.

forgatókönyv
Minden olyan funkció, amely speciális testreszabást vagy használati eseteket igényel az engedélyezéshez, és a felhasználók kevesebb mint 10 százalékát éri el.

kiszolgáló
Olyan számítógép, amely olyan szoftver futtatására van konfigurálva, amely várja és teljesíti a más számítógépeken futó ügyfélfolyamatok kéréseit.

Kritikus
Biztonsági rés, amely a legnagyobb kárlehetőségnek minősülne.

Fontos
Olyan biztonsági rés, amely jelentős károsodási potenciállal rendelkezik, de kevésbé kritikus.

Mérsékelt
Olyan biztonsági rés, amely mérsékelt károsodási potenciállal rendelkezik, de kisebb, mint a Fontos.

Alacsony
Biztonsági rés, amely alacsony sérülési potenciállal rendelkezik.

célzott információfeltárás
A kívánt információk szándékos kiválasztásának (cél) lehetősége.

ideiglenes szolgáltatásmegtagadásos támadás
Az ideiglenes DoS olyan helyzet, amelyben a következő feltételek teljesülnek:

  • A cél támadás miatt nem tud normális műveleteket végrehajtani.

  • A támadásra adott válasz nagyjából megegyezik a támadás méretével.

  • A cél röviddel a támadás befejezése után visszatér a normál működési szintre. A "rövides" pontos definícióját minden terméknél értékelni kell.

A kiszolgáló például nem válaszol, miközben a támadó folyamatosan küld csomagokat egy hálózaton keresztül, és a kiszolgáló néhány másodperccel a csomagstream leállása után visszatér a normál állapotba.

ideiglenes DoS felerősítéssel

Az ideiglenes, erősítéssel rendelkező DoS olyan helyzet, amelyben a következő feltételek teljesülnek:

  • A cél támadás miatt nem tud normális műveleteket végrehajtani.

  • A támadásra adott válasz mérete meghaladja a támadás méretét.

  • A cél a támadás befejezése után visszatér a normál működési szintre, de eltarthat egy ideig (talán néhány percig).

Ha például egy rosszindulatú, 10 bájtos csomagot tud küldeni, és ezzel a hálózaton 2048k méretű választ vált ki, akkor a sávszélességet terhelve szolgáltatásmegtagadást okoz a támadás felerősítésével.

állandó DoS

Az állandó DoS olyan, amely megköveteli, hogy a rendszergazda elindítsa, újraindítsa vagy újratelepítse a rendszer egészét vagy részeit. Minden biztonsági rés, amely automatikusan újraindítja a rendszert, szintén állandó DoS.

Szolgáltatásmegtagadási (kiszolgálói) mátrix

Hitelesített és névtelen támadás Alapértelmezett/gyakori versus forgatókönyv Ideiglenes doS és állandó Értékelés
Hitelesített Alapértelmezett/gyakori Állandó Mérsékelt
Hitelesített Alapértelmezett/gyakori Ideiglenes szolgáltatásmegtagadás felerősítéssel Mérsékelt
Hitelesített Alapértelmezett/gyakori Ideiglenes szolgáltatásmegtagadás Alacsony
Hitelesített Forgatókönyv Állandó Mérsékelt
Hitelesített Forgatókönyv Ideiglenes szolgáltatásmegtagadás felerősítéssel Alacsony
Hitelesített Forgatókönyv Ideiglenes szolgáltatásmegtagadás Alacsony
Névtelen Alapértelmezett/gyakori Állandó Fontos
Névtelen Alapértelmezett/gyakori Ideiglenes szolgáltatásmegtagadás felerősítéssel Fontos
Névtelen Alapértelmezett/gyakori Ideiglenes szolgáltatásmegtagadás Mérsékelt
Névtelen Forgatókönyv Állandó Fontos
Névtelen Forgatókönyv Ideiglenes szolgáltatásmegtagadás felerősítéssel Fontos
Névtelen Forgatókönyv Ideiglenes szolgáltatásmegtagadás Alacsony

Tartalomelküldő nyilatkozat

Ez a dokumentáció nem teljes körű hivatkozás a Microsoft SDL-eljárásaira. A termékcsapatok (de nem feltétlenül dokumentálva) saját belátásuk szerint végezhetnek további garanciával kapcsolatos munkát. Ennek eredményeképpen ez a példa nem tekinthető az összes termék biztonságossá tételéhez a Microsoft által követett folyamatnak.

Ezt a dokumentációt "ahogy van" adják. Az ebben a dokumentumban kifejezett információk és nézetek, beleértve az URL-címet és más internetes webhelyhivatkozásokat, értesítés nélkül változhatnak. A használat kockázata Önt terheli.

Ez a dokumentáció nem biztosít semmilyen jogi jogot semmilyen Microsoft-termékben lévő szellemi tulajdonhoz. A dokumentumot belső segédanyag céljára lemásolhatja és felhasználhatja.

© 2018 Microsoft Corporation. Minden jog fenntartva.

A licenc alatt:Creative Commons Nevezd meg! - Ne add el! - Így add tovább! 3.0 nemzetközi