Веб-қосымшаларды құру құралдары (Интернет, frame relay)
Салыстырмалы тестілеудің қорытындысы
жүктеу/скачать 1,31 Mb.
|
| 4.3 Салыстырмалы тестілеудің қорытындысы
Acunetix WVS. Бұл сканер өте жақсы нәтиже көрсетті, ең аз жалған іске қосылулар, сондай-ақ сканерлеу үшін қосымша параметрлердің қарапайымдылығы жұмысты ыңғайлы етті және сканерлеу кезінде пайдаланушыдан аз әрекеттерді талап етеді. Кестеге енгізілген нәтижелерден басқа, ол веб-қосымшаның құрылымы және пайдаланушылардың құпия деректері туралы көп ақпарат жинады. Acunetix WVS артықшылықтарының бірі осалдықтар мен оларды жою тәсілдері туралы егжей-тегжейлі және толық ақпаратты қамтитын веб- ресурстарға сілтемелер беру мүмкіндігі болып табылады. W3AF. Бұл сканер фреймворк болып табылады және баптауды егжей- тегжейлі зерттеу кезінде аз уақыт ішінде веб-бағдарлама туралы толық ақпарат жинай алады. W3af кемшілігі жұмыс тұрақтылығы және жалған іске қосылуларының үлкен саны. SkipFish. Жалған анықтаулардың санына қарамастан, алға қойылған міндеттерді жақсы орындады. Бұл сканердің графикалық интерфейсі жоқ, алайда оны баптау оңай болды. Сонымен қатар, ол қорғауды жетілдіруге болатын веб-бағдарлама туралы көптеген қызықты ақпаратты анықтады. SQLMap. Бұл сканер SQL осалдықтарын іздеуге және пайдалануға бағытталған болып табылады, тестіленетін әмбебап сканерлердің біреуі мамандандырылған сияқты осалдықтарды таба алмайтыны туралы гипотезаны растау үшін тестілік салыстыруға енгізілді. SQLMap қойылған тапсырманы орындады, осалдықтардың ең көп санын анықтады. Сканерлердің салыстырмалы тестілеулерінің қорытындысы [Б1.3 - кестеде көрсетілген. Салыстырмалы тестілеудің нәтижелерін талдау негізінде келесі қорытындылар жасалды: енуге тестілеу әдісімен веб-қосымшаның қауіпсіздігіне талдау жүргізген кезде бір құралға сүйенуге болмайды, жұмысқа әр түрлі құралдар кешенін, оның ішінде қолмен талдауды енгізу қажет; барлық сканерлер қойылған міндеттерді орындап, берілген класстардың өзекті осалдықтарын тапты, бірақ әрбір сканер тапқан осалдықтардың саны әр түрлі болды; веб-бағдарламаның қауіпсіздігіне талдау жүргізу алдында құралдар мен әдістемелер кешенін неғұрлым дәл таңдау үшін талданатын веб- бағдарламада пайдаланылатын технологиялармен егжей-тегжейлі танысу қажет; айта кету керек, веб-технологиялар қарқынды дамып келеді, ал қауіпсіздік сканері олардың дамуына үлгермейді, сондықтан болашақта бір сканердің көмегімен веб - қосымшаның қауіпсіздігіне талдау жүргізу және берілген кластардың осалдықтарының болмауына кепілдік беру үшін қауіпсіздік сканерлерін одан әрі жетілдіруге баса назар аудару қажет. жүктеу/скачать 1,31 Mb. Достарыңызбен бөлісу:
|