Back

owasp tashkilot va uning faoliyat turi.2

PPTX 16 pages 1.7 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 16
mavzu: owasp tashkilot va uning faoliyat turi. reja: 1. owasp tashkil topish tarixi va maqsadi 2. owasp’ning asosiy faoliyat yo‘nalishlari 4. owasp top 10 ro‘yxati 5. xulosa 1. owasp tashkil topishi va maqsadi owasp — bu open web application security project (ya’ni ochiq veb ilovalar xavfsizligi loyihasi) degan so‘zlarning qisqartmasidir. u 2001-yilda tashkil etilgan notijorat xalqaro tashkilot bo‘lib, asosiy maqsadi — veb-ilovalar va dasturiy ta’minot xavfsizligini oshirishdir. owasp’ning bosh maqsadi — butun dunyo bo‘ylab ishlab chiquvchilar, tizim administratorlari va foydalanuvchilarga axborot xavfsizligi bo‘yicha ochiq, bepul va ishonchli manbalarni taqdim etishdir. tashkilot: 1) xavfsizlikni oshirish bo‘yicha standartlar ishlab chiqadi, 2) qo‘llanmalar, vositalar, cheklistlar, va ta’lim materiallari tayyorlaydi, 3) dasturiy mahsulotlarni xavfsiz ishlab chiqish bo‘yicha tavsiyalar beradi. 2. owasp’ning asosiy faoliyat yo‘nalishlari owasp (open web application security project) — bu veb-ilovalar va dasturiy ta’minot xavfsizligini oshirishga qaratilgan xalqaro notijorat tashkilot. uning faoliyat yo‘nalishlari bir nechta muhim sohalarni o‘z ichiga oladi: 1. veb-ilovalar …
2 / 16
kka e’tibor qaratish va foydalanuvchi ma’lumotlarini himoya qilish. 3. dasturiy ta’minot ishlab chiqish jarayonida xavfsizlik (secure sdlc) owasp xavfsizlikni dasturiy ta’minot ishlab chiqish jarayonining har bir bosqichiga qo‘shishni targ‘ib qiladi. bu secure software development life cycle (sdlc) deb ataladi. jarayon quyidagi bosqichlarni o‘z ichiga oladi: talablarni aniqlash dizayn kod yozish test qilish joylashtirish maqsadi: dastur ishlab chiqish jarayonida xavfsizlikni dastlabki bosqichdanoq nazorat qilish. 3. owasp top 10 ro‘yxati owaspning soʻnggi hisobotida eng xavfli va keng tarqalgan 10 ta zaifliklar roʻyxati keltirilgan: 1. broken access control - kirish nazorati buzilishi 2. cryptographic failures - kriptografik xatolar 3. injection - inyeksiya hujumlari 4.insecure design - ishonchsiz dizayn 5.security misconfiguration - notug'ri xavfsizlikkonfiguratsiyasi 6.vulnerable and outdated components - zaif va eskirgan komponentlar 7.identification and authentication failures - identifikatsiya va autentifikatsiyadagi xatolar 8.software and data integrity failures - dasturiy ta'minot va ma'lumotlar yaxlitligidagi xatolar 9.security logging and monitoring failures - xavfsizlik jurnali va monitoringdagi …
3 / 16
ladi. xulosa: parollarni hashing yordamida saqlash kerak. tushuncha: foydalanuvchi kiritgan ma’lumot to‘g‘ridan-to‘g‘ri bazaga yuboriladi, tekshirilmasdan. misol:login oynasida foydalanuvchi username o‘rniga sql kodini yozadi: natijada tizim bu so‘rovni sql bazaga yuboradi va hacker parolsiz kirib oladi. xulosa: foydalanuvchi kiritgan ma’lumotni filtrlash va sanitizatsiya qilish zarur. 3. injection - inyeksiya hujumlari tushuncha: dastur arxitekturasi yoki dizayni xavfsizlikni hisobga olmagan. misol:bank ilovasi foydalanuvchidan faqat login va parol so‘raydi, ammo ikki bosqichli tasdiqlash (2fa) mavjud emas. hacker parolni topsa, to‘liq hisobni egallab oladi. xulosa: xavfsizlik dizayndan boshlab o‘ylanishi kerak. 4. insecure design - ishonchsiz dizayn 5. security misconfiguration – noto’g'ri xavfsizlik konfiguratsiyasi bu turdagi zaifliklar asosan dasturchilarning sayt xavfsizligiga e'tiborsizligidan kelib chiqadi. dasturchilar qiladigan eng keng tarqalgan xatolardan biri bu standart cms sozlamalarini o'zgartirmaslik ya'ni uz holatida saqlash.veb saytga hujum qilish imkonini beradigan eng keng tarqalgan xatolarni keltirib o'tamiz: tuzatilmagan kamchiliklar; standart konfiguratsiyalar(default); foydalanilmayotgan sahifalar mavjudligi; himoyalanmagan fayllar va kataloglar; zaif xeshlangan yoki shifrlanmagan …
4 / 16
buzilgan saytlar internetda juda keng tarqalgan. autentifikatsiya buzilishi odatda saytning autentifikatsiya mexanizmidagi mantiqiy muammolar, masalan, foydalanuvchining tizimdagi sessiyalarini yomon boshqarish bilan bog'liq. 8. software and data integrity failures - dasturiy ta'minot va ma'lumotlar yaxlitligidagi xatolar ya’ni dastur ishonchsiz manbadan fayl, kod yoki ma’lumot yuklab oladi, lekin o‘zgartirilmaganini yoki zararsizligini aniqlamaydi.natijada hujumchi zararli (virusli) kodni joylashtirib, tizimni egallab olishi mumkin. haqiqiy hayotdagi misol “solarwinds attack” (2020-yil) amerika kompaniyasi solarwinds o‘z mijozlariga dasturiy yangilanish yubordi. lekin bu yangilanish fayliga hackerlar zararli kod qo‘shgan edi. natijada minglab davlat va yirik kompaniya serverlari infeksiya yuqtirgan. bu software integrity failurening eng mashhur misollaridan biri. 9. security logging and monitoring failures - xavfsizlik jurnali va monitoringdagi nosozliklar tushuncha: tizimda hujum yoki xato sodir bo‘lganda bu holat yozilmaydi va ogohlantirish chiqmaydi. misol: foydalanuvchi 10 marta noto‘g‘ri parol kiritadi, lekin tizim buni log qilmaydi va administratorni ogohlantirmaydi. hacker parollarni sinab topa oladi. xulosa: har bir kirish, xato yoki …
5 / 16
ulanadi. natijada xaker server ichidagi maxfiy sahifalarga kirish imkoniga ega bo‘lishi mumkin. nima xavfli? xaker server ichidagi yopiq ma’lumotlarga kirishi mumkin. ichki api-lar yoki ma’lumotlar bazasi manzillarini bilib olishi mumkin. hatto serverda buyrug‘larni bajarish (command execution) ham mumkin bo‘ladi. 4.umumiy xulosa owasp faoliyati nafaqat texnik bilimlarni oshirish, balki axborot xavfsizligi madaniyatini shakllantirishga ham qaratilgan. bugungi kunda kiberxavfsizlik har bir tashkilot uchun muhim bo‘lib, ayniqsa veb-ilovalar orqali xizmat ko‘rsatuvchi kompaniyalar uchun owasp standartlariga amal qilish zarur hisoblanadi. owasp’ning amaliy ahamiyati xavflarni kamaytiradi: owasp tavsiyalari asosida ishlab chiqilgan dasturlar xakerlik hujumlariga kamroq moyil bo‘ladi. ishonchni oshiradi: foydalanuvchilar xavfsiz tizimga ko‘proq ishonch bildiradi. kompaniyaga foyda keltiradi: ma’lumotlar sizib chiqishining oldini olish orqali moliyaviy va imijiy yo‘qotishlardan saqlaydi. xalqaro darajada tan olingan: owasp standartlari ko‘plab kompaniyalar, jumladan google, microsoft, ibm va boshqalar tomonidan qo‘llaniladi. image1.png image2.jpg image3.jpeg image4.png image5.jpg image6.jpg image7.jpg image8.png image9.jpeg image10.jpeg image11.jpg safety concept: closed padlock and website security with optical …

Want to read more?

Download all 16 pages for free via Telegram.

Download full file

About "owasp tashkilot va uning faoliyat turi.2"

mavzu: owasp tashkilot va uning faoliyat turi. reja: 1. owasp tashkil topish tarixi va maqsadi 2. owasp’ning asosiy faoliyat yo‘nalishlari 4. owasp top 10 ro‘yxati 5. xulosa 1. owasp tashkil topishi va maqsadi owasp — bu open web application security project (ya’ni ochiq veb ilovalar xavfsizligi loyihasi) degan so‘zlarning qisqartmasidir. u 2001-yilda tashkil etilgan notijorat xalqaro tashkilot bo‘lib, asosiy maqsadi — veb-ilovalar va dasturiy ta’minot xavfsizligini oshirishdir. owasp’ning bosh maqsadi — butun dunyo bo‘ylab ishlab chiquvchilar, tizim administratorlari va foydalanuvchilarga axborot xavfsizligi bo‘yicha ochiq, bepul va ishonchli manbalarni taqdim etishdir. tashkilot: 1) xavfsizlikni oshirish bo‘yicha standartlar ishlab chiqadi, 2) qo‘llanmalar, vositalar, cheklistlar, va ta’...

This file contains 16 pages in PPTX format (1.7 MB). To download "owasp tashkilot va uning faoliyat turi.2", click the Telegram button on the left.

Tags: owasp tashkilot va uning faoliy… PPTX 16 pages Free download Telegram

Similar files

You might also like these

Show all
dasturiy vositalarda zaifliklar tasnifi — PDF PDF
dasturiy vositalarda zaifliklar tasnifi
33 pages 723.0 KB
dasturiy vositalar xavfsizligiga oid so‘nggi statistik ma’lumotlar tahlili — PPTX PPTX
dasturiy vositalar xavfsizligiga oid so‘nggi statistik ma’lumotlar tahlili
11 pages 20.5 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
63 pages 3.1 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
40 pages 3.1 MB
DOCX
owasp zap dasturi yordamida tizimni xavfsizlikka testlash.
FaylHub.uz
DOCX
owasp zap dasturi yordamida tizimni xavfsizlikka testlash.
7 pages 289.6 KB
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili — PPTX PPTX
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili
22 pages 576.6 KB
ma’lumotlar bazalarining xavfsizligi: sql injection hujumlariga qarshi chora — DOCX DOCX
ma’lumotlar bazalarining xavfsizligi: sql injection hujumlariga qarshi chora
17 pages 30.1 KB
kiberxavfsizlikka oid dasturlar yaratish va foydalanuvchi ma’lumotlarini himoyalash. — DOCX DOCX
kiberxavfsizlikka oid dasturlar yaratish va foydalanuvchi ma’lumotlarini himoyalash.
34 pages 275.8 KB
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili — PPTX PPTX
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili
15 pages 5.6 MB
parollarni himoyalashning nazariy asoslari — DOCX DOCX
parollarni himoyalashning nazariy asoslari
34 pages 54.8 KB
mobil ilovalar uchun xavsizlik, shifrlash va maʼlumotlarni himoya qilish — DOCX DOCX
mobil ilovalar uchun xavsizlik, shifrlash va maʼlumotlarni himoya qilish
25 pages 81.4 KB
oracle ma’lumotlar bazasi tizimining arxitekturasi — PDF PDF
oracle ma’lumotlar bazasi tizimining arxitekturasi
15 pages 363.8 KB