Amaliy ish 1 Mavzu: Loyixaviy takliflar va jamoalar. Biznes ilovalarni ulashish buyicha misollar. Ishdan maqsad: topshiriq



Download 2,24 Mb.
bet70/89
Sana11.04.2022
Hajmi2,24 Mb.
#542710
1   ...   66   67   68   69   70   71   72   73   ...   89
Bog'liq
Dasturiy injiniringga kirish

pixie


Sayt:
pixybox.seclab.tuwien.ac.at
Litsenziya: bepul dastur
Platforma: Unix, Windows
Tillar: PHP
Asbob manba kodini skanerlash va grafiklarni yaratishga asoslangan
ma'lumotlar oqimlari. Ushbu grafik keladigan ma'lumotlarning yo'lini ko'rsatadi
dastur tashqarisidan - foydalanuvchidan, ma'lumotlar bazasidan, ba'zi bir tashqi
plagin va boshqalar. Shunday qilib, zaif nuqtalar (yoki kirishlar) ro'yxati tuziladi
ilovalar. Zaifliklarni tavsiflovchi naqshlar yordamida Pixy buni tekshiradi
nuqta va XSS va SQL zaifliklarini aniqlash imkonini beradi. Bundan tashqari, grafiklarning o'zi, qaysi
Tahlil paytida qurilganlarni grafiklar papkasida ko'rish mumkin (masalan,
xss_file.php_1_dep.dot) - bu nima uchun ekanligini tushunish uchun juda foydali
ma'lum bir kod qismi Pixy-dan zaif deb hisoblanadi. Umuman olganda, rivojlanish
juda ma'lumotli va ilg'or yordamchi dasturlar qanday ishlashini ko'rsatadi
statik kod tahlili. Sahifada

hujjatlar, ishlab chiquvchi ishning turli bosqichlari haqida aniq gapiradi


dastur, dasturni qanday tahlil qilish kerakligining mantiqiy va algoritmini tushuntiradi
kodning bir qismi yoki boshqasi. Dasturning o'zi Java-da yozilgan va tarqatiladi
ochiq manba va bosh sahifada oddiy onlayn xizmat ham mavjud
XSS zaifliklari uchun kodni tekshirish.

Untsiya 6


Veb-sayt: www.uncelabs.com/products
Litsenziya: shareware
Platforma: Windows
Afsuski, mavjud bepul echimlar hali ham tijorat echimlaridan pastroq.
analoglari. Hisobotning sifati va tafsilotlarini o'rganish kifoya, ya'ni
Untsiya 6
- va sababini tushuning. Dastur maxsus dasturga asoslangan
Kodni qoidalarga muvofiqligini tekshiradigan unce Core tahlil mexanizmi
va professional pentesters jamoasi tomonidan tuzilgan siyosatlar,
taniqli xavfsizlik kompaniyalari, xakerlar hamjamiyatining tajribasini to'plaganlar, shuningdek
xavfsizlik standartlari. Dastur koddagi turli zaifliklarni aniqlaydi: dan
SQL in'ektsiyalariga bufer to'lib ketadi. Agar so'ralsa, untsiya bilan osongina birlashtirilishi mumkin
amalga oshirish uchun mashhur IDE avtomatik tekshirish qurish vaqtidagi kod
ishlab chiqilgan ilovaning har bir yangi tuzilishi. Aytmoqchi,
ishlab chiquvchi kompaniya - Ounce Labs - bu yoz IBMning o'zi tomonidan sotib olingan. Shunday qilib
mahsulotning bir qismi sifatida rivojlanishni davom ettirishi mumkin
IBM tijorat ilovalari.

Download 2,24 Mb.

Do'stlaringiz bilan baham:
1   ...   66   67   68   69   70   71   72   73   ...   89




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish