Выпускная квалификационная работа


Требования к Amaldagi texnologiyalarga qo'yiladigan talablar



Download 1,27 Mb.
bet6/22
Sana14.07.2022
Hajmi1,27 Mb.
#798355
1   2   3   4   5   6   7   8   9   ...   22
Bog'liq
DiplomIshRus2 (1)

Требования к Amaldagi texnologiyalarga qo'yiladigan talablar


Проверка выполнения «межсайтового "Saytlararo skript" ning bajarilishini tekshirish осуществляется to'g'ridan-to'g'ri в brauzerda amalga oshiriladi. Программа "XSS-scanner" dasturi взаимодействует с Selenium WebDriver brauzerlarini boshqarish uchun dasturiy kutubxona yordamida brauzer bilan muloqot Selenium qiladi.




    1. Требования к защите Axborot va dasturlarni himoya qilish talablari


Требования к защите Axborot va dasturlarni himoya qilish talablari bajarilmaydi.


    1. Maxsus talablar


Dastur должна обеспечивать взаимодействие с пользователем grafik foydalanuvchi interfeysi orqali foydalanuvchi bilan ishlashni ta'minlashi kerak графического пользовательского .




  1. VAMEROS QISMI




    1. Analiz va классификация существующих типов XSS zaifliklarining mavjud turlarini tasniflash уязвимостей

      1. Принцип работы межсайтингого Inter-sayt skriptlarini (XSS)


O'tish: saytda harakatlanish, qidiruv Cross Site Scripting - "intersite scripting")- на веб-системы, заключающийся во внедрении в выдаваемую veb-tizim tomonidan berilgan страницу zararli kod sahifasini ( будет выполнен на компьютере ushbu sahifani ochishda Foydalanuvchining kompyuterida amalga oshiriladigan) amalga oshirish va ushbu kodni tajovuzkor veb-server bilan o'zaro bog'lashdan iborat veb-tizimlarga hujum turi веб-сервером . Является разновидностью атаки Bu "kodni amalga oshirish" hujumining bir turi . [2].


Специфика Bunday hujumlarning o'ziga xosligi shundaki , что zararli kod veb-tizimda Foydalanuvchining avtorizatsiyasidan ней foydalanishi yoki unga kirish доступа yoki для Foydalanuvchining avtorizatsiya ma'lumotlarini olish uchun foydalanishi mumkin авторизационных данных . Zararli kodni может быть вставлен в страницу как через уязвимость в veb-serverdagi zaiflik va Foydalanuvchining kompyuteridagi zaiflik orqali sahifaga kiritish mumkin уязвимость на .
XSS находится на третьем месте в рейтинге ключевых рисков OWASP 2013-ga ko'ra, veb - ilovalarning asosiy xavf-xatarlari reytingida uchinchi o'rinni приложений согласно OWASP egallaydi. Uzoq vaqt davomida dasturchilar ularga e'tibor bermadilar, ularni xavfli deb hisoblashdi. Biroq, bu fikr noto'g'ri: на sahifada yoki в HTTP Cookie могут быть -da juda zaif ma'lumotlar (masalan, идентификатор сессии ma'mur sessiyasi identifikatori yoki номера to'lov hujjatlari raqami) bo'lishi mumkin va CSRF (o'zaro so'rovlar soxtalashtirilishi) dan himoya qilinmasa, tajovuzkor выполнить любые действия, foydalanuvchi uchun mavjud bo'lgan har qanday harakatni amalga oshirishi mumkin .
Ommabop veb-resursda skript DDoS hujumini tashkil qilishi mumkin. Keling пример «из жизни» , XSS zaifligini amalga oshirish ssenariyining "hayotidan" misol внеднерия keltiraylik:
XSS zaifliklaridan himoyalanmagan forumlardan birida foydalanuvchi опубликовал quyidagi xabarni e'lon qildi:
Смотрите, Qanday ajoyib mushuk
Ushbu xabar содержит скрипт, который выполняет закрытие brauzer oynasini yopadigan skriptni o'z ichiga oladi. Shunday qilib, forum sahifasiga kirgan foydalanuvchilar форума, uni avtomatik ravishda tark etishdi. Форум нес большие убытки, пока Ishlab chiquvchilar не удалили xabarlarni o'chirib tashlamaguncha va не увеличили veb-ilovaning xavfsizlik darajasini oshirgunga qadar forum katta zarar безопасности ko'rdi.



      1. Download 1,27 Mb.

        Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   22



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish