Amaliy ish 1 Mavzu: Loyixaviy takliflar va jamoalar. Biznes ilovalarni ulashish buyicha misollar. Ishdan maqsad: topshiriq

Download 2,24 Mb.

bet	70/89
Sana	11.04.2022
Hajmi	2,24 Mb.
	#542710

1 ... 66 67 68 69 70 71 72 73 ... 89

Bog'liq
Dasturiy injiniringga kirish

Untsiya 6

pixie

Sayt:
pixybox.seclab.tuwien.ac.at
Litsenziya: bepul dastur
Platforma: Unix, Windows
Tillar: PHP
Asbob manba kodini skanerlash va grafiklarni yaratishga asoslangan
ma'lumotlar oqimlari. Ushbu grafik keladigan ma'lumotlarning yo'lini ko'rsatadi
dastur tashqarisidan - foydalanuvchidan, ma'lumotlar bazasidan, ba'zi bir tashqi
plagin va boshqalar. Shunday qilib, zaif nuqtalar (yoki kirishlar) ro'yxati tuziladi
ilovalar. Zaifliklarni tavsiflovchi naqshlar yordamida Pixy buni tekshiradi
nuqta va XSS va SQL zaifliklarini aniqlash imkonini beradi. Bundan tashqari, grafiklarning o'zi, qaysi
Tahlil paytida qurilganlarni grafiklar papkasida ko'rish mumkin (masalan,
xss_file.php_1_dep.dot) - bu nima uchun ekanligini tushunish uchun juda foydali
ma'lum bir kod qismi Pixy-dan zaif deb hisoblanadi. Umuman olganda, rivojlanish
juda ma'lumotli va ilg'or yordamchi dasturlar qanday ishlashini ko'rsatadi
statik kod tahlili. Sahifada

hujjatlar, ishlab chiquvchi ishning turli bosqichlari haqida aniq gapiradi

dastur, dasturni qanday tahlil qilish kerakligining mantiqiy va algoritmini tushuntiradi
kodning bir qismi yoki boshqasi. Dasturning o'zi Java-da yozilgan va tarqatiladi
ochiq manba va bosh sahifada oddiy onlayn xizmat ham mavjud
XSS zaifliklari uchun kodni tekshirish.

Untsiya 6

Veb-sayt: www.uncelabs.com/products
Litsenziya: shareware
Platforma: Windows
Afsuski, mavjud bepul echimlar hali ham tijorat echimlaridan pastroq.
analoglari. Hisobotning sifati va tafsilotlarini o'rganish kifoya, ya'ni
Untsiya 6- va sababini tushuning. Dastur maxsus dasturga asoslangan
Kodni qoidalarga muvofiqligini tekshiradigan unce Core tahlil mexanizmi
va professional pentesters jamoasi tomonidan tuzilgan siyosatlar,
taniqli xavfsizlik kompaniyalari, xakerlar hamjamiyatining tajribasini to'plaganlar, shuningdek
xavfsizlik standartlari. Dastur koddagi turli zaifliklarni aniqlaydi: dan
SQL in'ektsiyalariga bufer to'lib ketadi. Agar so'ralsa, untsiya bilan osongina birlashtirilishi mumkin
amalga oshirish uchun mashhur IDE avtomatik tekshirish qurish vaqtidagi kod
ishlab chiqilgan ilovaning har bir yangi tuzilishi. Aytmoqchi,
ishlab chiquvchi kompaniya - Ounce Labs - bu yoz IBMning o'zi tomonidan sotib olingan. Shunday qilib
mahsulotning bir qismi sifatida rivojlanishni davom ettirishi mumkin
IBM tijorat ilovalari.

Download 2,24 Mb.

Do'stlaringiz bilan baham:

1 ... 66 67 68 69 70 71 72 73 ... 89