Back

web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili

PPTX 15 pages 5.6 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 15
audience engagement analysis presentation in black and white fuchsia dark blue modern type style web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili reja 1. veb ilova zaifliklarni aniqlashga umumiy yondashuvlar; 2. veb zaifliklarni zaiflik skanerlari yordamida aniqlash; 3. veb ilovalar zaifliklarini aniqlashning testlash usullari va owasp texnologiyasi; 4. veb ilovalar zaiflik skanerlari samaradorligini baholash metodologiyasi; 5. xulosa. back to agenda page cross-site scripting (xss) - bu zararli skriptni ilovaga kiritishni o’z ichiga olgan ineksiya hujumi. ushbu turdagi hujum g’arazgo’y shaxs zararli skriptni brauzer tomonidagi skript yordamida bir nechta foydalanuvchilarga uzatganda sodir bo’ladi. agar hujum muvaffaqiyatli bo’lsa, g’arazgo’y shaxs jabrlanuvchining kirish huquqlariga ega bo’ladi. natijada, agar jabrlanuvchi dastur ichidagi kritik ma’lumotlarga kirish imkoniga ega bo’lsa, bu jiddiy zaiflikdir. sans versiyasi bo’yicha 2004-yilning yigirmata asosiy zaifliklari: veb zaifliklarni zaiflik skanerlari yordamida aniqlash burp suite web application attack and audit framework wapiti watabo veb-ilovalarda zaifliklar aksariyat holatlarda uchrab turadi. shu sababli, zaiflik skanerlari …
2 / 15
chiga olgan ikki qismga bo’linadi. asosiy qismi ma’lumot almashish uchun ma’lumotlar bazasidan foydalangan holda ulardagi zaifliklarni aniqlash uchun plaginlar tomonidan qo’llaniladigan xususiyatlarni taqdim etadi. ushbu plaginlar audit, grep, discovery, hujum mangle, brute force va outputga bo’linadi. burp suite burp suite portswigger tomonidan ishlab chiqilgan va veb-ilovalardagi zaifliklar va hujum vektorlarini aniqlash uchun axborot xavfsizligi bo’yicha mutaxassislar va penetratsion testerlar tomonidan foydalaniladigan java-ga asoslangan veb-xavfsizlik tizimidir. ushbu skaner proksi-server sifatida maqsadli ilovadan kelgan so’rovlar va javoblarni ushlashi va tahlil qilishi mumkin. bu inyeksiya nuqtasinini qo’lda tanlash imkonini beradi. cross-site scripting, sql injection, os command injection, and file directory traversal kabi zaiflik turlarini aniqlashda foydalaniladi. wapiti wapiti bepul ochiq kodli veb-ilovaning zaiflik skaneri, u o’zi bilan komandalar interface yordamida ish ko’ra oladigan skaner hissoblanadi. u veb ilovalarini barcha sahifalari bo’ylab zaifliklarini qidiradi va skript zaif ekanligini aniqlash uchun foydali yuklamalarni saytga kiritish uchun ishlatilishi mumkin bo’lgan shakllar va skriptlarni qidiradi va saytga …
3 / 15
i keyin aniqlash uchun bir qator texnologiyalar mavjud. sixt - statik ilovalar xavfsizligi testi (sast- static application security testing), dixt - dinamik ilovalar xavfsizligi testi (dast- dynamic application security testing) va iixt - interaktiv ilovalar xavfsizligi testi (iast- interactive application security testing) bunga misoldir (iast). statik ilovalar xavfsizligi testi (sixt) faqat inson omili orqali amalga oshirilib dasturning manba kodidagi xatolarni topish uchun kodni tahlil qilish vositasi yordamida amalga oshirilishi mumkin bo’lgan kodga asoslangan veb-ilova sinovidir, buni “oq quti testi”(white box testing) deb ham atash mumkin. biroq, manba kodini tahlil qilish usuli bilan, ayniqsa murakkab dastur kodlari bilan barcha xavfsizlik kamchiliklarini topish qiyin. bundan tashqari, testlovchi tomonidan ilovaning ichki tuzilishi, dizayni va texnologiyasini bilish ilovadagi kamchiliklarni topishga to’sqinlik qilishi mumkin. dinamik ilovalar xavfsizligi testi (dixt) veb resursning tuzilishi, dizayni va texnologiyasi haqida oldindan ma’lumotga ega bo’lmagan holda dastur zaifliklarini topish jarayoni. ushbu usul, shuningdek, "qora quti testi"(black box testing) va penetratsiya …
4 / 15
hamda kiberxavflar oqibatlarini oldini olishga xizmat qiluvchi strategik zaruratdir. 1. o’zbekiston respublikasi prezidentining farmoni, 2022 — 2026-yillarga mo’ljallangan yangi o’zbekistonning taraqqiyot strategiyasi to’g’risida. 2022-yil. 2. core_security. (2018). what is penetration testing available: https://www.coresecurity.com/content/penetration-testing 3. t.laskos. (2017). arachni apllication security scanner framework. 4. infosec_institute. (2016). the penetration history of testing. 5. owasp. (2016). fuzzing. available: https://www.owasp.org/index.php/fuzzing e’tiboringiz uchun rahmat image1.jpeg image2.png image3.svg image4.png image5.svg image6.jpeg image7.jpeg image8.png image9.svg image10.png image11.png image12.png image13.svg image14.png image15.svg image16.jpeg image17.jpeg /docprops/thumbnail.jpeg
5 / 15
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili - Page 5

Want to read more?

Download all 15 pages for free via Telegram.

Download full file

About "web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili"

audience engagement analysis presentation in black and white fuchsia dark blue modern type style web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili reja 1. veb ilova zaifliklarni aniqlashga umumiy yondashuvlar; 2. veb zaifliklarni zaiflik skanerlari yordamida aniqlash; 3. veb ilovalar zaifliklarini aniqlashning testlash usullari va owasp texnologiyasi; 4. veb ilovalar zaiflik skanerlari samaradorligini baholash metodologiyasi; 5. xulosa. back to agenda page cross-site scripting (xss) - bu zararli skriptni ilovaga kiritishni o’z ichiga olgan ineksiya hujumi. ushbu turdagi hujum g’arazgo’y shaxs zararli skriptni brauzer tomonidagi skript yordamida bir nechta foydalanuvchilarga uzatganda sodir bo’ladi. agar hujum muvaffaqiyatli bo’lsa, g’arazgo’y shaxs jabrlanuvchining kirish ...

This file contains 15 pages in PPTX format (5.6 MB). To download "web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili", click the Telegram button on the left.

Tags: web ilovalarining zaifliklarini… PPTX 15 pages Free download Telegram

Similar files

You might also like these

Show all
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili — PPTX PPTX
web ilovalarining zaifliklarini aniqlash usul va vositalar tahlili
22 pages 576.6 KB
burp suite — DOCX DOCX
burp suite
23 pages 5.4 MB
DOCX
owasp zap dasturi yordamida tizimni xavfsizlikka testlash.
FaylHub.uz
DOCX
owasp zap dasturi yordamida tizimni xavfsizlikka testlash.
7 pages 289.6 KB
xavfsizlikni baholash — DOCX DOCX
xavfsizlikni baholash
11 pages 1.5 MB
PPTX
metasploit tahlili
FaylHub.uz
PPTX
metasploit tahlili
13 pages 3.9 MB
qalbakilashtirish (encryption) — DOCX DOCX
qalbakilashtirish (encryption)
112 pages 17.4 MB
kiberxavfsizlik vositalari — PPTX PPTX
kiberxavfsizlik vositalari
28 pages 7.7 MB
web ilovalarda axborot xavfsizligini ta’minlash — PPTX PPTX
web ilovalarda axborot xavfsizligini ta’minlash
21 pages 2.6 MB
web ilovalarda axborot xavfsizligini ta’minlash — PPTX PPTX
web ilovalarda axborot xavfsizligini ta’minlash
21 pages 2.6 MB
pentesting usul va vositalarining tahlili — PPTX PPTX
pentesting usul va vositalarining tahlili
12 pages 210.0 KB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
63 pages 3.1 MB
axborot xavfsizligi — DOCX DOCX
axborot xavfsizligi
40 pages 3.1 MB