Выпускная квалификационная работа

Download 1,27 Mb.

bet	2/22
Sana	14.07.2022
Hajmi	1,27 Mb.
	#798355

1 2 3 4 5 6 7 8 9 ... 22

Bog'liq
DiplomIshRus2 (1)

Kirish

Bugungi kunda axborotlashtirish направлений barcha iqtisodiy tarmoqlarni rivojlantirishning ustuvor yo'nalishlaridan biridir всех экономических . Deyarli har bir tashkilot, tijorat yoki davlat, имеет o'z veb-saytiga вводит ega, har qanday onlayn xizmatlarni taqdim etadi. В Elektron shaklda хранятся персональные данные mijozlar va xodimlarning shaxsiy ma'lumotlari, moliyaviy ma'lumotlar va данные о xo'jalik faoliyati to'g'risidagi ma'lumotlar saqlanadi . Shu munosabat bilan этим задача обеспечения , veb-ilovalar xavfsizligini ta'minlash vazifasi становится важнее год yildan-yilga muhim ahamiyat kasb etadi.

Afsuski, korporativ axborot tizimlarini ishlab chiquvchilar har doim xavfsizlik talablariga rioya qilmaydilar — kerakli tajriba etishmasligi yoki просто сосредоточиваясь на иных целях при tizimni ishlab chiqishda boshqa maqsadlarga e'tibor berishlari.
На Bugungi kunga подавляющее большинство kelib, veb-ilovalarning aksariyati содержат уязвимости, которые могут стать причиной moliyaviy yoki obro'li zararga olib kelishi mumkin bo'lgan zaifliklarni o'z ichiga или oladi.
Наиболее распространенной уязвимостью, согласно "Positive Techhnologies" jurnaliga ko'ra, eng keng tarqalgan zaiflik Positive Techhnologies, является межсайтовое выполнение сценариев (Cross Site 2013 yil uchun 78% ilovada topilgan o'zaro faoliyat sayt skriptlarini (Cross Site Scripting) bajarishdir. [4] ayniqsa, ajablanarli, bu raqam 2012 yil natijalariga nisbatan – 63%. [9]
Xavfsizlik testini o'tkazmasdan, ilovaning tegishli xavfsizlik darajasini ta'minlash mumkin emas без проведения тестирования . Biroq, проведение bunday testlarni qo'lda o'tkazish сопряжено с большим ko'plab sarf-xarajatlar bilan bog'liq bo'lib, ishlab chiquvchilarning yuqori malakasini, ba'zan esa xavfsizlik uchun mas'ul bo'lgan maxsus bo'limni talab qiladi. Bundan tashqari, фактор в вопросах тестирования dastur xavfsizligini sinash masalalarida inson omili приложения может сыграть kompaniya uchun halokatli rol o'ynashi mumkin. Shunday qilib, tegishli darajadagi xavfsizlikni ta'minlash uchun рекомендуется использовать avtomatik sinovdan foydalanish tavsiya etiladi.
Целью Ushbu ishning maqsadi создание собственной системы автоматизированного тестирования WEB-приложения на наличие XSS- yuqori darajadagi qamrov va kashfiyotni, shuningdek, sozlash va ulardan foydalanish qulayligini birlashtira oladigan XSS zaifliklari uchun veb-ilovani avtomatlashtirilgan sinov tizimini yaratishdir . Yangi tizimni yaratishning ajralmas qismi является изучение существующих систем, позволяющих выполняющих shu kabi maqsadlarni amalga выявление основных oshirish, ushbu tizimlarning asosiy afzalliklari va kamchiliklarini aniqlash imkonini beradigan mavjud tizimlarni o'rganishdir и недостатки этих .

Download 1,27 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 22