PEDAGOG RESPUBLIKA ILMIY JURNALI
6 –TOM 2 – SON / 2023 - YIL / 15 - FEVRAL
www.bestpublication.org
500
tegishli ilovalar talab qiladi.Chunki, ushbu dasturlar ilmiy tadqiqot davomida o’rganib
chiqildi va dasturni tekshirib uning ko’plab funktsiyalari aniqlandi.
Benchmarkni natijalari.
Veb ilovlar zaifliklarini aniqlovchi skanerlar OWASP
mezoni asosida ishga tushurilgandan so’ng, skanerlardan olingan natijalar XML fayl ga
yoziladi ushbu XML fayl skanerlarni o’zida yeg’uvchi natijalar kartasini shakllantrish
uchun ishlailadi. Ushbu olingan natijalar asosida veb ilovalarini zaifliklarini aniqlash
skanerlarini baholashda foydalaniladi.
Veb ilovalarining zaiflik skanerlarini samaradorligini baholashning meyoriy xuquqiy
asoslari
Veb ilovalarining zaifliklarini aniqlashdagi meyoriy xuquqiy asoslar quyida-
gilardan iborat:
1.
Tomonlar( Veb ilovalarini sinovdan o’tkazuvchi tashkilot sinovni amalga
oshirtrishga talabgor tashkilotlar) o’rtasidakelishuv bitmiga roziligini bildiruvchi
meyoriy xuquqiy hujjatlarni tayyorlaniladi.
2.
Veb ilovalarini sinovdan o’tkazuvchi tashkilot sinovni amalga oshirish
davomida ushbu sinovni amalga oshirishga talabgor tashkilotga tegishli malum turdagi
manbalarni yo’qotilishiga javobgarlikni o’z zinmasidan soqit qiladi.
3.
Sinovdan o’tkazilayotgan veb ilovasi mavjud parollar va user
informatsiyalari veb ilovalarini sinovdan o’tkazilayotgan tashkilot tomonidan sir
saqlash kelishuvi asosida ish olib boriladi.
4.
Veb ilovalarini sinovdan o’tkazuvchi tashkilot sinovni amalga oshirish
davomida topilgan zaifliklarni e’lon qilmaslik va tarqatmaslik javobgarligini o’z
zinmasiga oladi.
