Ish Bitiruv malakasi mstu im. N. E. Bauman Kochetkov Pavel 2015 yil



Download 2,03 Mb.
Pdf ko'rish
bet1/16
Sana20.07.2022
Hajmi2,03 Mb.
#827608
  1   2   3   4   5   6   7   8   9   ...   16
Bog'liq
2015 Kochetkov P rpz (1)



ish
Bitiruv
malakasi
MSTU im. N. E. Bauman
Kochetkov
Pavel
2015
yil
Machine Translated by Google


2
zaifliklar uchun WEB ilovasini avtomatlashtirilgan sinovdan o'tkazish
Dizayn qismida ishning asosiy algoritmlari ko'rib chiqiladi
shuningdek, maxsus talablar.
Texnologik qism ishlatilganni tanlash uchun mantiqiy asosni taqdim etadi
mashq qilish
asosiy muammolarga yechimlar.
Ushbu ishning maqsadi raqobatbardosh tizimni yaratishdir
Ushbu ish kirish, texnik topshiriq,
maydonda, saytlararo bajarilish turidagi zaiflikning tasnifi berilgan
ishlab chiqilayotgan dasturiy mahsulot, uning texnik tavsiflari va
xavfsizlik. Shuningdek, texnologik qismda ko'rsatmalar mavjud
Tadqiqot qismida mavzuni o'rganish bo'yicha ishlar olib borildi
saytlararo skript bajarilishini yozing.
texnologiyalarni ishlab chiqishda va yaratilgan dasturiy ta'minotning ish natijalari
Xulosa qilib aytganda, ushbu ish bo'yicha batafsil xulosalar keltirilgan.
xulosa va foydalanilgan adabiyotlar ro'yxati.
Kirish ushbu ishning dolzarbligi va maqsadini tavsiflaydi.
ilovalar. Bundan tashqari, buning mavjud echimlari
skriptlar, WEBni sinab ko'rish uchun zarur bo'lgan in'ektsiyalar ro'yxatini tuzdi
tadqiqot, dizayn va texnologik qismlar, shuningdek
dasturning ishlashi.
asosiy maqsadni belgilaydi
yaratilgan avtomatlashtirilgan test tizimi, usullari tavsiflangan
muammolari, ularning asosiy afzalliklari va kamchiliklari yoritilgan.
Texnik
ANTRACT
Machine Translated by Google


2. DIZAYN QISM……………………………….
TAVSIYA TASHRITI………………………………………………………….7
1.2.3. Wapiti ................................................. ................................................ 28
xss zaifliklari.
1.2.1. NetSparker................................................. ................................. 26
2.2.3.
2.6. Dastur natijalarini amalga oshirish ......................................... ...... 38
MAZMUNI……………………………………………….……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
1.1.3. Mavjud XSS in'ektsiyalari ro'yxati ................................................ ....... 17
2.2.1. Sayt xaritasini yaratish. Havola topuvchi................................................. ... .. 31
2.4. Avtorizatsiya muammosini hal qilish ................................................... ................................ 36
2.2.4. Saqlangan XSS zaifliklarini qidiring. StoredXssChecker ................ 35
2.1. Dastur algoritmining tavsifi ...................................... ............ .29
1.1.1. Saytlararo skript yaratish (XSS) qanday ishlaydi...................................... 12
1. TADQIQOT QISMI………………………………………. 12
1.2.4. Xulosa................................................. ................................................ . .28
aks ettirilgan
qidirmoq
Amalga oshirish
3. TEXNOLOGIK QISM……………………………………………40
1.2.2. XSS-Me brauzer kengaytmasi................................................. ....... ...... 27
KIRISH…………………………………………………………………………………..5
HUKUK ………………………………………………………. ……. ……………… 2
2.2.2. Shakl qidirishni amalga oshirish. XssPreparer........................... 32
1.2. Mavjud yechimlarni tahlil qilish ................................................... ................................ 26
2.5. Grafik foydalanuvchi interfeysini loyihalash ........................... 38
2.3. Ko'p oqimlilikni amalga oshirish ................................................... ................. 35
3
2.2. Asosiy vazifalarni bajarish algoritmining tavsifi ...................................... ....... 30
1.1.2. XSS zaifliklarining tasnifi................................................. ...................... 13
1.1. XSS zaifliklarining mavjud turlarini tahlil qilish va tasniflash ... 12
ReflectedXssChecker................................................. ...................................... 33
29
Mundarija
Machine Translated by Google


3.4. Analoglar bilan taqqoslash ................................................... ............... ................................. 49
3.1.1. Selenium WebDriver................................................. .......................... 40
XULOSA………………………………………………………………. ellik
3.1.2. JavaFX Grafik kutubxonasi................................................. ...................... 42
ADABIYOTLAR RO‘YXATI……………………………………………………51
3.2. Dastur foydalanuvchi uchun qo'llanma ................................................ .............. 43
4
ILOVA …………………………………………………………………… 53
3.3. Dastur natijalari ................................................... ................................ 47
3.1. Qo'llaniladigan texnologiyalar to'plamini tanlash va asoslash ................................ 40
Machine Translated by Google


5
iqtisodiyotning barcha tarmoqlarini rivojlantirish yo'nalishlari. Deyarli har bir
Bu ko'rsatkich 2012 yil natijalariga nisbatan hayratlanarli ko'rinadi - 63%.
Bugungi kunda veb-ilovalarning katta qismi
xavfsizlik sinovisiz. Biroq, bunday ishlarni amalga oshirish
kompaniya uchun halokatli rol. Shunday qilib, to'g'ri ta'minlash uchun
Ilova xavfsizligining tegishli darajasini ta'minlash mumkin emas
Bugungi kunda axborotlashtirish ustuvor vazifalardan biridir
barcha turdagi onlayn xizmatlarni joriy qiladi. Elektron shaklda saqlanadi
obro'ga zarar etkazish.
tajriba yoki tizimni ishlab chiqishda oddiygina boshqa maqsadlarga e'tibor qaratish.
resurslar va yuqori malakali ishlab chiquvchilarni talab qiladi va ba'zan
moliyaviy yoki sabab bo'lishi mumkin bo'lgan zaifliklarni o'z ichiga oladi
tashkilot, tijorat yoki hukumat o'z veb-saytiga ega,
qo'lda test o'tkazish ko'p vaqt sarflanishi bilan bog'liq
dastur xavfsizligini tekshirish omili rol o'ynashi mumkin
tadbirkorlik faoliyati ma'lumotlari. Shu munosabat bilan ta'minlash vazifasi
WEB-ilovalar xavfsizligi yildan-yilga muhim ahamiyat kasb etmoqda.
Technologies bu saytlararo skriptdir (Cross Site
Positive jurnaliga ko'ra, eng keng tarqalgan zaiflik
mijozlar va xodimlarning shaxsiy ma'lumotlari, moliyaviy ma'lumotlar va
xavfsizlik uchun mas'ul bo'lgan maxsus bo'lim. Bundan tashqari, inson
xavfsizlik darajasi, avtomatik foydalanish tavsiya etiladi
har doim xavfsizlik talablariga rioya qiling - zarurat yo'qligi sababli
[9]
sinovdan o'tkazish.
Skript yaratish), bu 2013 yilda 78% ilovalarda topilgan. [4] Ayniqsa
Afsuski, korporativ axborot tizimlarini ishlab chiquvchilar buni qilmaydi
KIRISH
Machine Translated by Google


shuningdek, sozlash va foydalanish qulayligi. Yaratilishning ajralmas qismi
bu tizimlarning kamchiliklari.
qamrovi va aniqlashning yuqori darajasini birlashtira oladigan zaifliklar va
XSS mavjudligi uchun WEB ilovasini avtomatlashtirilgan sinovdan o'tkazish
o'xshash maqsadlarni bajarish, asosiy afzalliklarni aniqlash va
Ushbu ishning maqsadi o'z tizimimizni yaratishdir
yangi tizim - bu imkon beradigan mavjud tizimlarni o'rganish
6
Machine Translated by Google


"XSS-skaner" dasturi avtomatlashtirilgan uchun mo'ljallangan
dizayn") MSTU im. N.E. Bauman;
XSS zaifliklari uchun WEB-loyihalarni sinovdan o'tkazish. Dastur
2. kafedraning bitiruv loyihalash bo'yicha uslubiy ko'rsatmalari
Dasturiy ta'minotni ishlab chiqish amalga oshirishning bir qismi sifatida amalga oshiriladi
ikki turdagi XSS zaifliklarini aniqlash imkonini beradi: "aks ettirilgan" ("aks ettirilgan
RK-6.
Nomi "XSS-skaner".
7
XSS" yoki "1-toifa") va "saqlangan" ("saqlangan XSS" yoki "2-toifa").
yakuniy malaka ishi:
1. Kafedraning o'quv rejasi RK-6 (“Avtomatlashtirilgan

Download 2,03 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish