Ish Bitiruv malakasi mstu im. N. E. Bauman Kochetkov Pavel 2015 yil

Cross Site Scripting kabi WEB ilovalari. Asosiy tamoyillar o'rganildi
50
dasturning hozirgi holatini aks ettiradi.
Texnik topshiriqlarga muvofiq, ko'p ipli
(css) va javascript dasturlash tili.
ko'p jihatdan mavjudidan oldinda, ajoyib natija ko'rsatdi
kaskadli uslublar jadvalidan foydalangan holda HTML formatida test qilish
Ushbu saralash ishining bir qismi sifatida, hujum
XSS in'ektsiyalari ro'yxati turli manbalardan tuzilgan,
tizimi.
Selenium loyihasi va Firefox WebDriver yordamida sayt skripti.
ikkita ochiq manbali OWASP loyihasi. Natijalar solishtirildi
uning ishi va tasnifi berilgan.
Cross mavjudligi uchun WEB ilovasini avtomatlashtirilgan sinovdan o'tkazish tizimi
Ilovaning sifatini baholash uchun test o'tkazildi
ilovalar. Malakaviy ishning bir qismi sifatida ishlab chiqilgan ilova,
XSS zaifliklari.
Ishning bir qismi sifatida imkon beradigan mavjud tizimlar o'rganildi
imkonini beruvchi JavaFX platformasidan foydalangan holda grafik interfeys
Ilova bilan ishlash qulayligi uchun odatiy
u orqali WEB ilovasini mavjudligini tekshirishga qaror qilindi
ushbu ilovaning allaqachon mavjud ish natijalari bilan ishlashi
yechimlar.
XSS zaifligi konteksti. Bularning asosiy afzalliklari va kamchiliklari
Shuningdek, natijalar bo'yicha hisobot yaratuvchi modul joriy etildi
foydalanuvchini o'zi kiritgan ma'lumotlarning noto'g'riligi to'g'risida xabardor qilish, shuningdek
ilovaning avtomatlashtirilgan xavfsizlik sinovini o'tkazing
XULOSA
Machine Translated by Google

51
Brayan Gotz // IBM. DeveloperWorks. – 2002. – ÿ7. – s. 7.
6. Selen nima [Elektron resurs] // Xabrahabr
4. Veb-ilova zaifliklari statistikasi (2013) [Elektron resurs]
(sana
URL: https://ru.wikipedia.org/wiki/Site_map (kirish sanasi: 15.04.2015).
7. Scene Builder-dan IntelliJ IDEA bilan foydalanish [Elektron resurs] // Java
1. Brayan Gyots. Java nazariyasi va amaliyoti: mavzu hovuzlari va ish navbatlari. [tekst] /
Vikipediya
URL: http://www.ptsecurity.ru/download/PT_Web_application_vulnerability_2014_r
Kiritilgan: 25.05.2015).
URL: http://docs.oracle.com/javafx/scenebuilder/1/use_java_ides/sb-with-intellij.htm
2. Saytlararo skript [Elektron resurs] // Erkin Ensiklopediya
// Ijobiy texnologiyalar
hujjatlar
8. Sayt xaritasi [Elektron resurs] // Bepul ensiklopediya Vikipediya
11.06.2015).
3.
OWASP Cheat Sheet Series [Elektron resurs] //
OWASP
5. Java-dagi GUI [Elektron resurs] // "Hacker"
us.pdf (kirish sanasi: 06/05/2015).
URL: https://en.wikipedia.org/wiki/Crossite_scripting (Kirish mumkin:
(kirish sanasi: 04/10/2015).
URL: https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series
URL: http://habrahabr.ru/post/152653/ (kirish sanasi: 04/13/2015).
URL: https://xakep.ru/2014/09/10/java-gui/ (kirish sanasi: 05/05/2015).
bepul va ochiq dasturiy ta'minot xavfsizligi jamiyati
ADABIYOTLAR RO'YXATI
Machine Translated by Google

10. Avtorizatsiya [Elektron resurs] // Bepul ensiklopediya Vikipediya
// Ijobiy texnologiyalar
52
15.05.2015).
URL: https://ru.wikipedia.org/wiki/Authorization (kirish sanasi: 18.05.2015)
9. Veb-ilova zaifliklari statistikasi (2012) [Elektron resurs]
URL: http://www.ptsecurity.ru/download/analitika_web.pdf (kirish sanasi)
Machine Translated by Google