|
Stress
i. Doimiy yuk
ii. Xotira, protsessor, fayllarni qayta ishlash va boshqalarning ishlashi.
6. Xavfsizlik testi
|
| bet | 6/6 | | Sana | 19.03.2023 | | Hajmi | 18.82 Kb. | | #46013 |
Bog'liq DTTL-loyiha-testing Madaniyatshunoslik, “PARDOZBOP QURILISH MATERIALLARI TEXNOLOGIYASI”, Microsoft Word Document, 103-gurux, 628fcdd3-89dd-4651-9212-93f25d90c314, Azimjan kursaboy, 66666, 7-mavzu. Elektrolitik dissosiyalanish nazariyasi. Dissotsiyalanish darajasi. pH ga oid masalalar yechish, mexanik ish , Mamajonov Diyorbek, 3 kurs DI AIO\'Ya Mustaqil ish savollari, Infarmatikadan mustaqil ish, Document, 1 Ma\'ruzaStress
i. Doimiy yuk
ii. Xotira, protsessor, fayllarni qayta ishlash va boshqalarning ishlashi.
6. Xavfsizlik testi
Bu eng muhim bosqich.
Quyida veb-xavfsizlik sinovlari uchun sinov holatlari keltirilgan:
Tizimga kirmasdan ichki URL-manzilni to'g'ridan-to'g'ri brauzerning manzil satriga joylashtirish orqali sinab ko'ring. Ichki sahifalar ochilmasligi kerak.
Agar siz foydalanuvchi nomi va parol yordamida tizimga kirgan bo'lsangiz va ichki sahifalarni ko'rayotgan bo'lsangiz, to'g'ridan-to'g'ri URL parametrlarini o'zgartirib ko'ring. ya'ni Agar siz noshir sayti ID= 123 bilan baʼzi noshir sayti statistikasini tekshirayotgan boʻlsangiz. URL sayt identifikatori parametrini tizimga kirgan foydalanuvchi bilan bogʻliq boʻlmagan boshqa sayt identifikatoriga toʻgʻridan-toʻgʻri oʻzgartirib koʻring. Boshqa odamlarning statistikasini ko'rish uchun ushbu foydalanuvchiga kirish taqiqlanishi kerak.
Login foydalanuvchi nomi, parol, kiritish matn maydonchalari va h.k. kabi kiritish maydonlarida notoʻgʻri maʼlumotlar kiritib koʻring. Tizimning barcha notoʻgʻri kiritishlarga munosabatini tekshiring.
Veb-kataloglar va fayllarga yuklab olish opsiyasi berilmasa, to'g'ridan-to'g'ri kirish imkoni bo'lmasligi kerak.
Skriptga kirishni avtomatlashtirish uchun CAPTCHA-ni sinab ko'ring.
Xavfsizlik choralari uchun SSL dan foydalanilganligini tekshiring. Agar foydalanilgan bo'lsa, foydalanuvchilar xavfsiz bo'lmagan HTTP:// sahifalaridan xavfsiz HTTPS:// sahifalariga o'tganda va aksincha, tegishli xabar ko'rsatilishi kerak.
Barcha tranzaktsiyalar, xato xabarlari va xavfsizlikni buzishga urinishlar veb-serverning biron bir joyida jurnalga kiritilishi kerak.
Internet xavfsizligini tekshirishning asosiy sababi potentsial zaifliklarni aniqlash va keyinchalik ularni tuzatishdir.
Tarmoqni skanerlash
Zaiflikni skanerlash
Parolni buzish
Jurnalni ko'rib chiqish
Integrity Checkers
Virusni aniqlash
Web sayt xavfsizligi juda muhim hisoblanadi, ayniqsa bizning sayt kabi onlayn xaridlar amalga oshiriladigan joyda. Foydalanuvchilar keyinchalik moliyaviy muammolarga duch kelmasligi uchun dasturchilar bu qismni juda puxta qilishadi, hakerlar uchun lazeyka qoldirilmaydi.
Sayt to’liq 6 bosqichli sinovdan muvaffaqqiyatli o’tdi, uni ishga tushirish va foydalanuvchilarni qabul qilish mumkin. Test faqat sayt ishga tushirilishidan oldin bo’lmaydi u keyinchalik ham amalga oshiriladi. Masalan, saytda fikr-mulohazalar uchun joy qoldiriladi va u yerda mijozlar biz payqamagan qandaydir xato yoki kamchilikni aniqlashsa yozib qoldirishlari mumkin, Keyin biz uni o’rganib, muammoni joyida bartaraf qilib ketamiz.
|
| |
