• Benchmark ilovasini tanlash.
    		•

    PEDAGOG RESPUBLIKA ILMIY JURNALI




    Download 0,74 Mb.
    Pdf ko'rish
    bet4/6
    Sana21.05.2024
    Hajmi0,74 Mb.
    #248303
    1   2   3   4   5   6
    Bog'liq
    Radjabova Madina Shavkatovna

    PEDAGOG RESPUBLIKA ILMIY JURNALI 
    6 –TOM 2 – SON / 2023 - YIL / 15 - FEVRAL 
    www.bestpublication.org
    499 
    Tadqiqotlar shuni ko’rsatdiki, DIXT usuli Cross Site Scripting (XSS) zaifliklarini 
    aniqlashda yaxshi ishlashi mumkin, chunki SIXT usulida oddiy aks ettirish o’rniga 
    mijoz tomonidan bajarish (skanerlash) qobiliyati. Shunga qaramay, DIXT usuli log 
    fayliga aniq matn ko’rinishida kiritilgan parol bilan bog’liq zaifliklarni aniqlashda 
    unchalik muvaffaqiyatli emasligi ta’kidlanadi [8], holbuki bu turdagi zaiflikni SIXT 
    usuli bilan yaxshi boshqarish mumkin. [9]. Noto’g’riligiga qaramay, SIXT veb 
    ilovalarini ishlab chiquvchilar tomonidan afzal ko’riladi, chunki u ishlab chiquvchilar 
    guruhiga kodga kerakli o’zgartirishlar kiritish imkonini beradi, chunki kamchiliklar 
    kontseptual darajada aniqlanadi, shu bilan birga loyiha oxirida nuqson aniqlanganda 
    yuzaga kelishi mumkin bo’lgan xarajatlarni kamaytiradi [10]. 
    Veb ilovalar zaiflik skanerlari samaradorligini baholash metodologiyasi
     
    1-rasm Veb zaiflik skanerlarini samaradorligini baholash 
    Veb-zaiflik skanerlari samaradorligini baholash metodologiyasini ushbu ilmiy 
    tadqiqot davomida bir necha bosqichlarga bo’lish orqali amalga oshiril-di.Ushbu ketma-
    ketlik quyida rasmda berilgan bo’lib unda asosiy tanlangan veb-zaiflik skanerlarini 
    baholash uchun tegishli usulni tanlash asosiy qismdir. Maqbul usul jarayoni quyidagi 
    rasmda ko’rsatilgan: yani Veb-zaiflik skanerlari samaradorligini baholash 
    metodologiyasi asosiy to’rt qismdan iborat bo’lib unda birinchi navbatda benchmark 
    ilovasini tanlash skanerni tanlash Benchmark natijalarini aniqlash natijalarni tahlil 
    qilish bosqichlaridan iborat. 
    Benchmark ilovasini tanlash. 
    Benchmark ilovasini tanlash orqali veb ilovlarini 
    zaiflik skanerlarini OWASP mezoni asosida ishga tushuriladi, so’ngra skanerlar olingan 
    natijalar XML fayl ga yoziladi ushbu XML fayl skanerlarni o’zida yeg’uvchi natijalar 
    kartasini shakllantrish uchun ishlailadi. Ushbu olingan natijalar asosida veb ilovalarini 
    zaifliklarini aniqlash skanerlarini baholashda foydalaniladi. 

    Download 0,74 Mb.
    1   2   3   4   5   6




    Download 0,74 Mb.
    Pdf ko'rish