Кіріспе 2 1 Web сайттағы ақпараттық шабуылдарды айқындаудың негізгі әдiстерi 4


Web-сайттардыңқауіпсіздігін талдау әдістемесін әзірлеу



бет16/19
Дата20.11.2021
өлшемі1.5 Mb.
1   ...   11   12   13   14   15   16   17   18   19

3.4 Web-сайттардыңқауіпсіздігін талдау әдістемесін әзірлеу


Осы жұмыстың бірінші және екінші бөлімінде жүргізілген зерттеулер, сондай-ақ салыстырмалы тестілеу негізінде веб-қосымшаның қауіпсіздігін талдау әдістемесі қалыптасты. Қауіпсіздікті талдаудың жасалған әдістемесі төменде ұсынылған белгілі бір қадамдардың дәйектілігін орындау болып табылады:

1-кезең. "Веб-бағдарламаның бастапқы кодтарын статикалық талдау әдісі" көмегімен анализ жүргізу.

Веб-бағдарламаны жасауға қатысатын бастапқы кодтар жиынтығын қалыптастыру. Осы қадамда веб-қосымшаны жасауға қатысатын бастапқы мәтіндердің нақты жиынтығын анықтау мақсатында талдауға ұсынылған бастапқы мәтіндердің толықтығы мен артық болуына бақылау жүргізу қажет.

Көптеген бастапқы мәтіндерге статикалық талдау жүргізу.

2-кезең. "Веб-бағдарламаның бастапқы кодтарын динамикалық талдау әдісі" көмегімен анализ жүргізу.

Веб-бағдарламаны орындау барысында динамикалық талдау жүргізу. 3 кезең. Әлеуетті осалдықтар мен қауіпсіздік қатерлері мен шабуылдар

шаблондарының тізбесін қалыптастыру (веб-бағдарламада пайдаланылатын технологиялар мен бағдарламалық құралдар негізінде).

2 кезеңде алынған әлеуетті қауіпті конструкциялардың алынған тізбесін өңдеу.

"Қауіпсіздік ақауы – шабуыл үлгісі" жұбын қалыптастыру.

3-кезең. "Енуге тестілеу" әдісімен веб-бағдарламаның қауіпсіздігіне талдау жүргізу.

Әлеуетті қауіпсіздік осалдықтарының және шабуылдардың шаблондарының қалыптастырылған тізбесі негізінде енуге арналған тестілерді әзірлеу.

Енуге тест жүргізу үшін веб-бағдарламаның автоматты қауіпсіздік сканерлерін таңдау (кемінде 3 сканер).

4-кезең. "Веб-бағдарлама туралы идентификациялаушы ақпаратты алу әдісі" көмегімен талдау жүргізу.

Идентификациялық ақпаратты алу әдісі арқылы "ақпаратты жария ету" класындағы барлық осалдықтарды тексеру.

5-кезең. Алынған нәтижелерді талдау және есептік материалдарды ресімдеу.

Әр кезеңде алынған талдау нәтижелерін жинау және есептік материалдарды ресімдеу.



Достарыңызбен бөлісу:
1   ...   11   12   13   14   15   16   17   18   19




©melimde.com 2020
әкімшілігінің қараңыз

    Басты бет
Сабақтың тақырыбы
Сабақтың мақсаты
бойынша жиынтық
жиынтық бағалау
Сабақ тақырыбы
ғылым министрлігі
рсетілетін қызмет
тоқсан бойынша
Жалпы ережелер
қызмет стандарты
бағалауға арналған
бекіту туралы
Сабақ жоспары
Қазақстан республикасы
жиынтық бағалаудың
тоқсанға арналған
жиынтық бағалауға
Әдістемелік кешені
бағалау тапсырмалары
арналған жиынтық
республикасы білім
арналған тапсырмалар
туралы хабарландыру
білім беретін
Қазақстан республикасының
бағалаудың тапсырмалары
мерзімді жоспар
пәнінен тоқсанға
арналған әдістемелік
Қазақстан тарихы
Реферат тақырыбы
Жұмыс бағдарламасы
Қазақ әдебиеті
болып табылады
Мектепке дейінгі
нтізбелік тақырыптық
бағдарламасына сәйкес
біліктілік талаптары
әкімінің аппараты
мамандығына арналған
туралы анықтама
оқыту әдістемесі
қойылатын жалпы
әдістемелік ұсыныстар
Конкурс туралы
жалпы біліктілік
республикасының білім
жалпы білім
мемлекеттік әкімшілік
білім берудің
қазақ тілінде