Ish Bitiruv malakasi mstu im. N. E. Bauman Kochetkov Pavel 2015 yil

grafik interfeysda.
Kirish va chiqishda axborot tuzilmalariga (fayllarga) qo'yiladigan talablar va
yechim usullariga ham taqdim etilmaydi.
Intellij Idea muhitidan foydalanilgan.
to'g'ridan-to'g'ri brauzerda. "XSS-skaner" dasturi bilan o'zaro ta'sir qiladi
brauzerlarni boshqarish uchun dasturiy ta'minot kutubxonasidan foydalangan holda brauzer
Selenium WebDriver.
10
Dasturning manba kodlari Java tilida amalga oshirilishi kerak. DA
Axborot va dasturlarni himoya qilish bo'yicha talablar yo'q.
"Saytlararo skript" ning bajarilishini tekshirish amalga oshiriladi
• Avtorizatsiyani amalga oshirish zarurati to‘g‘risidagi bayroq belgilash katakchasi orqali kiritiladi
dastur uchun integratsiyalashgan rivojlanish muhiti sifatida bo'lishi kerak
yechimlar
4.7. Texnologiyaga qo'yiladigan talablar
4.8. Axborot va dasturlarni himoya qilishga qo'yiladigan talablar
4.5. Axborot tuzilmalari va usullariga qo'yiladigan talablar
4.6. Manba kodlari va tillarga qo'yiladigan talablar
dasturlash
Machine Translated by Google

Dastur foydalanuvchining o'zaro ta'sirini ta'minlashi kerak
grafik foydalanuvchi interfeysi orqali.
11
4.9. Maxsus talablar
Machine Translated by Google

12
ularni zararsiz deb hisoblab, ularga tegishli e'tibor. Biroq, bu nuqtai nazar noto'g'ri:
quyidagi xabarni joylashtirdi:
kirish uchun veb-tizimdagi foydalanuvchi avtorizatsiyasidan foydalanishi mumkin
hujjatlar) va CSRF (Saytlararo so'rovlarni qalbakilashtirish) dan himoyalanmagan hollarda,
(masalan, administrator seansi identifikatori yoki hisob raqamlari)
Bunday hujumlarning o'ziga xosligi shundaki, zararli kod
foydalanuvchi. Zararli kod orqali sahifaga kiritilishi mumkin
XSS (Cross Site Scripting) - hujum turi
Mashhur veb-resursda skript DDoS hujumini tashkil qilishi mumkin.
kengaytirilgan kirish yoki avtorizatsiya ma'lumotlarini olish uchun
tajovuzkor foydalanuvchi uchun mavjud bo'lgan har qanday harakatni amalga oshirishi mumkin.
Xss zaifliklaridan himoyalanmagan forumlardan birida foydalanuvchi
zararli kod sahifasi (u kompyuterda bajariladi
foydalanuvchi ushbu sahifani ochganda) va ushbu kodning o'zaro ta'siri
XSS Internetning asosiy risklar reytingida uchinchi o'rinni egallaydi
veb-serverdagi zaiflik va foydalanuvchi kompyuteridagi zaiflik orqali.
chiqarilgan veb-tizimga joylashtirishdan iborat bo'lgan veb-tizimda
Keling, xss zaifligi in'ektsiya stsenariysining "hayotdan" misolini keltiramiz:
Qarang, qanday go'zal mushuk
kod". [2].
Sahifa yoki HTTP Cookie juda nozik ma'lumotlarni o'z ichiga olishi mumkin
OWASP 2013 bo'yicha ilovalar. Uzoq vaqt davomida dasturchilar buni qilmadilar
tajovuzkorning veb-serveri. Bu hujumning bir turi "in'ektsiya

Download 2,03 Mb.

Do'stlaringiz bilan baham: