• Xafizov Shukurullo Fayzullo o ʼ g ʼ li Qurbonmurodov Diyorbek Ulug ʼ bek o ʼ
  • Kalit so’zlari: Veb ilova zaifliklari, skaner, Wapiti, Benchmark
    		•

    Veb ilova zaifliklarini aniqlash




    Download 0,74 Mb.
    Pdf ko'rish
    bet1/6
    Sana21.05.2024
    Hajmi0,74 Mb.
    #248303
      1   2   3   4   5   6
    Bog'liq
    Radjabova Madina Shavkatovna


    PEDAGOG RESPUBLIKA ILMIY JURNALI 
    6 –TOM 2 – SON / 2023 - YIL / 15 - FEVRAL 
    www.bestpublication.org
    496 
    VEB ILOVA ZAIFLIKLARINI ANIQLASH. 
    Radjabova Madina Shavkatovna 
    Toshkent axborot texnologiyalari unversitetining “Kiberxavfsizlik va kriminalistika ” 
    kafedrasi o
    ʼ
    qituvchi-stajyor 
    Xafizov Shukurullo Fayzullo o
    ʼ
    g
    ʼ
    li 
    Qurbonmurodov Diyorbek Ulug
    ʼ
    bek o
    ʼ
    g
    ʼ
    li 
    Kiberxavfsizlik fakulteti talabalari 
     
    Anatatsiya:
    Veb ilovalardagi tez-tez uchraydigan zaiflik turlari hissoblangan SQL 
    injection, XSS, LDAP, Command injection zaifliklari to’liq tahlil qilindi. Veb ilovalar 
    zaifliklarini aniqlash uchun foydalaniladigan tijorat va ochiq kodli skanerlar Burp Suite
    W3af, Wapiti, Watbo, OWASP Zap va Arachni haqida funksional jihatdan bazi 
    o’rganishlar olib borildi. Veb ilovalardagi zaifliklarni aniqlashda dinamik ilovalar 
    xavfsizligi testi va statik ilovalar xavfsizligi testi o’rganib chiqiladi. 
    Kalit so’zlari:
     
    Veb ilova zaifliklari, skaner, Wapiti, Benchmark
     
    Kirish 
    Veb-ilovalar kundalik hayotimizning ajralmas qismiga aylandi. Ushbu ilovalarning 
    ko’pchiligida ularning faoliyatiga jiddiy zarar yetkaziadigan veb zaifliklarga ega bo’lishi 
    mumkin. Ushbu holatlar yuzasidan kelib chiqib butun jaxon axborot xafsizligi soha 
    vakillari veb ilovalar xafsizlik chora tadbirlarini ko’rishga turli qarorlar va farmoishlar 
    qo’llashgan. Jumladan, O’zbekiston Respublikasi Prezidentining 2022 yil 28 yanvardagi 
    PF 60-sonli farmoni bilan tasdiqlangan ―2022–2026-yillarga mo’ljallangan Yangi 
    O’zbekistonning taraqqiyot strategiyasi to’g’risida‖gi 89-maqsad: Fuqarolarning 
    axborot olish va tarqatish erkinligi borasidagi huquqlarini yanada mustahkamlash. 
    Kiberjinoyatchilikning oldini olish tizimini yaratish bo’yicha ustuvor vazifalarni 
    bajarish belgilangan. 
    Veb ilova zaifliklarni aniqlashga umumiy yondashuvlar
     
    Veb ilovalarini aniqlovchi skanerlarning samaradorligini baholashdan avval veb 
    ilovalar zaifliklari haqida asosiy tushunchaga ega bo’lish juda muhimdir. Ushbu 
    tadqiqot ishida veb-ilovalar zaifligining eng muhim sinov holatlarini amalga oshiradigan 
    OWASP benchmark 2021 versiyasidan foydalanilgan. Har xil turdagi ineksiyalar, 
    sessiyalarni boshqarish va autentifikatsiya buzilishi, saytlararo skriptlash, kirishlarni 
    boshqarishning yetishmovchiligi, saytlararo so
    ʻ
    rovlarni soxtalashtirish, xavfsizlikni 
    noto
    ʻ
    g
    ʻ
    ri sozlash, himoyalanmagan API
    ʼ
    lar, hujumdan himoyalanishning yetarli 
    emasligi va ma
    ʼ
    lum zaifliklarga ega komponentlardan foydalanishlar va bunga 
    misollar[12]. Biz quyida ba’zi muhim zaifliklarni keltirib o’tamiz: 
    Cross-site Scripting (XSS) - bu zararli skriptni ilovaga kiritishni o’z ichiga olgan 
    ineksiya hujumi. Ushbu turdagi hujum g’arazgo’y shaxs zararli skriptni brauzer 


    Download 0,74 Mb.
      1   2   3   4   5   6




    Download 0,74 Mb.
    Pdf ko'rish