• Injection (masalan, SQL Injection, LDAP Injection): Himoya choralari
  • Buzilgan autentifikatsiya: Himoya choralari
  • Nozik maʼlumotlarga taʼsir qilish: Himoya choralari
  • XML tashqi obektlari (XXE): Himoya choralari
  • 6 Maʼruza: Dasturiy vositalarda zaifliklar turlari va tasnifi Reja




    Download 26 Kb.
    bet2/4
    Sana04.07.2024
    Hajmi26 Kb.
    #266619
    1   2   3   4
    Bog'liq
    6 maruza

    2.Ularga qarshi himoya choralari
    OWASP, ochiq veb-ilovalar xavfsizligi loyihasi tashkilotlarga xavfsizlik muammolarini samarali aniqlash va hal qilishda yordam berish uchun zaiflik tasniflarini nashr etadi. Quyida ba'zi keng tarqalgan zaifliklar va ularga qarshi himoya choralari haqida qisqacha ma'lumot berilgan:
    Injection (masalan, SQL Injection, LDAP Injection):
    Himoya choralari:
    SQL in'ektsiyasini oldini olish uchun parametrlangan so'rovlar yoki tayyorlangan bayonotlardan foydalaning.
    To'g'ri kirishni tekshirish va tozalashni amalga oshiring.
    Parametrlangan so'rovlarni avtomatik ravishda boshqaradigan ORM (Ob'ektga aloqador xaritalash) ramkalaridan foydalaning.
    Inyeksion hujumlarni aniqlash va blokirovka qilish uchun veb-ilovalar xavfsizlik devorlari (WAF) dan foydalaning.
    Buzilgan autentifikatsiya:
    Himoya choralari:
    Kuchli parol siyosatini va ko'p faktorli autentifikatsiyani (MFA) qo'llash.
    Xavfsiz seans boshqaruvini amalga oshiring va xavfsiz cookie bayroqlaridan foydalaning.
    Qo'pol kuch hujumlarining oldini olish uchun hisobni blokirovka qilish mexanizmlaridan foydalaning.
    Shubhali harakatlar uchun autentifikatsiya jurnallarini muntazam ravishda tekshiring va kuzatib boring.
    Nozik maʼlumotlarga taʼsir qilish:
    Himoya choralari:
    Kuchli shifrlash algoritmlari yordamida tinch va tranzit paytida nozik ma'lumotlarni shifrlang.
    Nozik ma'lumotlar uchun xavfsiz saqlash mexanizmlaridan foydalaning.
    To'g'ri kirish boshqaruvlarini amalga oshiring va eng kam imtiyozlar tamoyiliga asoslangan ruxsatlarni cheklang.
    Ma'lumotlarga kirish jurnallarini muntazam tekshirib ko'ring.
    XML tashqi ob'ektlari (XXE):
    Himoya choralari:
    XML tashqi ob'ektini (XXE) qayta ishlashni iloji boricha o'chirib qo'ying.
    XML o'rniga JSON kabi kamroq murakkab ma'lumotlar formatlaridan foydalaning.
    XXE himoya xususiyatlariga ega XML kutubxonalari va tahlilchilardan foydalaning.
    XML kiritishda zararli ob'ektlar yo'qligiga ishonch hosil qilish uchun uni tekshiring va tozalang.

    Download 26 Kb.
    1   2   3   4




    Download 26 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    6 Maʼruza: Dasturiy vositalarda zaifliklar turlari va tasnifi Reja

    Download 26 Kb.