|
11-amaliy mashg‘ulot Mavzu: Virtual mashina dasturiy vositalarini o‘rnatish va sozlash Ishdan maqasad
|
| bet | 1/7 | | Sana | 05.04.2024 | | Hajmi | 4.44 Mb. | | #188620 |
Bog'liq Zararli dasturlar va ulardan himoyalash 2 top 1. Anketa (talabalar), 3-mavzu, conference, 12 labaratoriya ishi, Маълумотлар тузилмаси ва алгоритмлар узб, Abduvositaka, Saralash algoritmlari, Akademik yozuv 2 Omonboyev Rashidbek 12, kontakt hodisalar, golosariy, Operatsion tizimlar uz, 1 - lesson (internet), 2-маруза мавзуси Симулятор, dars tahlili, 6666666666666666666666666666666666666
F.I
|
Ismoilov Sanjarbek
|
Guruh
|
641-20
|
Topshiriq
|
11-20
|
11-amaliy mashg‘ulot
Mavzu:Virtual mashina dasturiy vositalarini o‘rnatish va sozlash
Ishdan maqasad: Virtual mashina dasturiy vositalarini o‘rnatish va sozlash ko‘nikmasiga ega bo‘lish.
VirtualBox dasturini o‘rnatish
12-amaliy mashg‘ulot
Mavzu:Antivirus dasturiy vositalarini o‘rnatish va sozlash
Ishdan maqasad: Antivirus dasturiy vositalarini o‘rnatish va sozlash
Antivirus dasturini kompyuter o‘rnatish
13-amaliy mashg‘ulot
Mavzu:Zararkunanda dasturlarning sodda statik tahlili
Statik tahlil vositalari dasturiy ta'minotni ishlab chiqishda dasturni bajarmasdan manba kodini yoki kompilyatsiya qilingan ikkilik fayllarni tahlil qilish uchun ishlatiladi. Ushbu vositalar potentsial muammolarni, xavfsizlik zaifliklarini, kod hidlarini va kodlash standartlariga rioya qilishni aniqlashga yordam beradi. Statik tahlilda qo'llaniladigan ba'zi umumiy vositalar quyidagilardan iborat:
Linters: Linters potentsial xatolar, xatolar yoki stilistik muammolar uchun manba kodini tahlil qiladi. Masalan, JavaScript uchun ESLint, Python uchun pylint va Ruby uchun RuboCop.
Kod sifati tahlilchilari: Ushbu vositalar turli ko'rsatkichlar va ko'rsatmalar asosida kod sifatini baholaydi. Masalan, SonarQube, Code Climate va PMD.
Xavfsizlik skanerlari: Xavfsizlik skanerlari manba kodidagi zaifliklar va xavfsizlik kamchiliklarini aniqlaydi. Masalan, OWASP ZAP, Checkmarx va Fortify.
Statik kod analizatorlari: Statik kod analizatorlari xotira sızıntıları, null ko'rsatgichga murojaat qilish va parallellik muammolari kabi muammolarni aniqlash uchun manba kodini tekshiradi. Masalan, Coverity, Klocwork va CodeSonar.
Qaramlik tekshiruvi: Qaramlik tekshiruvi eskirgan yoki zaif kutubxonalarni aniqlash uchun loyihadagi bog'liqliklarni tahlil qiladi. Masalan, OWASP Dependency-Check va Snyk.
Sintaksis tekshiruvi: Sintaksis tekshiruvi kodning til sintaksisi qoidalariga mos kelishini ta'minlaydi. Kompilyatorlarning o'zlari ko'pincha sintaksisni tekshirish funksiyasini o'z ichiga oladi.
Statik turdagi tekshiruvlar: Ushbu vositalar turga bog'liq xatolar va nomuvofiqliklarni aniqlash uchun statik tarzda kiritilgan tillarni tahlil qiladi. Misollar JavaScript uchun TypeScript, Python uchun MyPy va JavaScript uchun Flow.
Hujjatlar generatorlari: Qattiq statik tahlil vositalari bo'lmasa-da, Doxygen va Javadoc kabi hujjat generatorlari hujjatlarni yaratish uchun manba kodidan ma'lumotlarni ajratib, kod hujjatlarida izchillik va to'liqlikni ta'minlashga yordam beradi.
Model tekshiruvlari: Model tekshiruvlari to'g'riligini ta'minlash uchun tizim modellarini belgilangan xususiyatlarga muvofiq tekshiradi. Asosan apparat va dasturiy ta'minot tizimlarini loyihalashda qo'llanilsa-da, ular dasturiy ta'minotni tekshirishning ayrim turlariga ham qo'llanilishi mumkin.
Ma'lumotlar oqimi tahlilchilari: Bu vositalar in'ektsiya hujumlari va ma'lumotlarning sizib chiqishi kabi potentsial xavfsizlik zaifliklarini aniqlash uchun dastur orqali ma'lumotlar oqimini kuzatib boradi.
Ushbu vositalar, odatda, tahlil jarayonini avtomatlashtirish va muammolarni ishlab chiqish siklining boshida aniqlash uchun ishlab chiqarish ish jarayoniga integratsiyalangan bo'lib, ishlab chiqarish kodiga kirib boradigan xatolar va zaifliklarning ehtimolini kamaytiradi.
|
| |
