Web tizimlar ularni qurish arxitekturalari va modeli


Web tizimlarda mavjud zaifliklar va tahdidlar



Download 93,05 Kb.
bet3/12
Sana18.07.2022
Hajmi93,05 Kb.
#824446
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
hisobot

Web tizimlarda mavjud zaifliklar va tahdidlar

Ko'pgina kompaniyalar uchun xavfsizlikni buzish sodir bo'lganidan keyingina web-xavfsizlik bo'yicha eng yaxshi amaliyotlar ustuvor bo'ladi. IT xavfsizligi bo'yicha mutaxassis sifatida ishlagan yillarim davomida biz ko'plab dasturchi hamkasblarimiz uchun web-ishlab chiqish xavfsizligi masalalari dunyosi qanchalik qorong'i bo'lishini qayta-qayta ko'rganmiz. Web-xavfsizlik tahdidlariga samarali yondashuv, ta'rifiga ko'ra, faol va mudofaaviy bo'lishi kerak. Shu maqsadda, ushbu post xavfsizlik nuqtai nazarini uyg'otishga qaratilgan bo'lib, umid qilamanki, o'quvchiga paranoyaning sog'lom dozasini kiritadi. Xususan, ushbu qoʻllanma web-xavfsizlikning 10 ta keng tarqalgan va muhim tuzoqlariga, jumladan, ularni qanday yumshatish mumkinligi boʻyicha tavsiyalarga qaratilgan. Maqsad butun dunyo bo'ylab dasturiy ta'minot xavfsizligini yaxshilash bo'lgan xalqaro, notijorat tashkilot bo'lgan Open Web Application Security Project (OWASP) tomonidan aniqlangan 10 ta eng yaxshi veb zaifliklariga e'tibor qaratilgan.
Boshlashdan oldin bir oz kiberxavfsizlik primeri - autentifikatsiya va avtorizatsiya haqida so’z yurutamiz. Boshqa dasturchilar va IT mutaxassislari bilan gaplashganda, men avtorizatsiya va autentifikatsiya o'rtasidagi farqda tez-tez chalkashliklarga duch kelamiz. Va, albatta, auth qisqartmasi ko'pincha ikkalasi uchun ham qo'llanilishi bu umumiy chalkashlikni kuchaytirishga yordam beradi. Bu chalkashlik shunchalik keng tarqalganki, ehtimol bu muammoni ushbu postga "Umumiy Internet zaifligi nol" sifatida kiritish kerak. Shunday qilib, davom etishdan oldin, keling, ushbu ikki atama o'rtasidagi farqni aniqlab olaylik:

  • Autentifikatsiya: Shaxs oʻzining xavfsizlik maʼlumotlarini (parol, xavfsizlik savollariga javoblar, barmoq izini skanerlash va h.k.) toʻgʻri taqdim etgani uchun maʼlum bir foydalanuvchi ekanligini (yoki hech boʻlmaganda boʻlib koʻrinishini) tekshirish.


  • Download 93,05 Kb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish