Веб-қосымшаларды құру құралдары (Интернет, frame relay)
жүктеу/скачать 1,31 Mb.
|
|
МАЗМҰНЫ 1 Веб-қосымшаларды құру құралдары 8 (Интернет, frame relay). 27 КІРІСПЕ Жұмыстың өзектілігі. Бүгінгі таңда, сарапшылардың айтуынша веб- бағдарламалар ақпараттық қауіпсіздік жағынан ең қауіпті жүйелердің бірі болып табылады, сондықтан веб-бағдарламалардың қауіпсіздігі ең өзекті тақырыптардың біріне жатады. Интернеттің жылдам дамуы кезеңінде көптеген шабуылдар осы веб-бағдарламаларда орын алады. Веб-бағдарламалардың қауіпсіздігі ақпараттық қауіпсіздікті қамтамасыз етудегі ең өзекті мәселелердің бірі болып табылады. Бұл мәселенің өзектілігі ресми статистика арқылы расталады, оның негізінде веб-қосымшалардың 70% -ында сыни осалдық анықталды және барлық қосымшаларда осалдықтар орташа болып табылады. Соңғы үш жылда жоғары қауіпті кемшіліктерге ұшыраған жүйелердің үлесі 60-70% ішінде бірте-бірте артып келеді, бұл бағдарламалаушылардың кодты сапаға қатысты проблемаларға және әкімшілердің қосымшаларды конфигурациялау қауіпсіздігіне назар аудармайтындығын көрсетті. Кез келген ұйымның қызметі қандай да бір түрде веб -технологиялармен байланысты. Интернет-дүкендердің, нарықтардағы, түрлі бизнес- қосымшалардың және қашықтан басқаратын банктік қызметтердің веб- порталдары кең таралған. Қазіргі заманғы ұйымды (ол ірі корпорация немесе шағын жеке компания болсын) Интернет желісінде өзінің ресми сайты болмауын елестету қиын. Клиенттік бағдарламалық жасақтаманы орнату және оны үнемі жаңартып отыру қажет корпоративтік қосымшалар бұрында қалып қойды. Веб-технологиялар бір платформада барлық іс-әрекеттерді атқару үшін бизнес-процестерді едәуір жеңілдетуге септігін тигізді. Веб технологияларының артықшылықтарын барынша арттыру үшін мақсатты аудиторияға арналған ресурстардың қолжетімділігін қамтамасыз ету қажет, мысалы, Интернет желісі арқылы. Жалпыға қолжетімді веб - бағдарламалар зиянкестер үшін тартымды болып табылады. Веб - қосымшаларға жасалған шабуылдар оларға келесі мүмкіндіктерді береді: компанияның ішкі ресурстарына қолжетімділік, құпия ақпарат, бағдарламаның функционалдық жүйесін немесе бизнес-логиканы бұзу - кез- келген шабуыл шабуылдаушы үшін қаржылық пайда әкелуі мүмкін, сондай-ақ веб-бағдарламаның иесіне қаржылық және беделді шығындарға алып келеді. Сонымен қатар, веб-қосымшаларды пайдаланушылар тәуекелге ұшырайды, өйткені табысты шабуылдар тіркелу деректерін ұрлайды, пайдаланушылардың атынан сайттарда әрекеттерді орындайды және зиянды бағдарламалармен жұмыс жасауға қажетті ресурстарды жұқтырады. Веб- ресурстардың иелерінің басым көпшілігі веб-қосымшаның өмірлік циклінің барлық сатыларында қауіпсіздіктің қағидаларын сақтамайды, соның салдарынан осалдықтар дамудың ерте кезеңдерінде анықталмайды, ал ол бір уақытта тауып оны эксплуатация жасағаннын өзінде ол веб-бағдарламада басқа уақытта қайта шығып қалады, сол себепті зиянкестерге оны бұзу едәуір оңайға түседі. Сондықтан веб-қосымшалардың қауіпсіздігін қамтамасыз ету қазіргі заманғы компаниялардың ақпараттық қауіпсіздік қызметтерінің басымдықтарының бірі болып табылады. Зерттеудің объектілері - веб-бағдарламалардың қауіпсіздігіне қауіп- қатерлер болып табылады. Зерттеудің құралдары - осалдықтарды іздеу әдісі және веб- қосымшалардың қауіпсіздігін бағалау. Зерттеудің мақсаты - веб-қосымшалардың қауіпсіздігін талдау және талдау әдіснамасын әзірлеу. Тапсырмалар. веб-қосымшалардың қауіпсіздігіне қойылатын осалдықтар мен қауіптердің негізгі түрлерін зерттеу және талдау. Зерттеудің негізінде веб- қосымшаның қауіпсіздігіне осалдықтар мен қауіптерді жіктеуді жасау; ағымдағы шабуылдардың және осалдықтардың талдауын жүргізу және әлеуетті осалдықтар мен типтік шабуылдардың синтезін жасау, тәуекел дәрежесі мен шабуылдың әлеуетін бағалауды жүргізу; веб-қосымшалардың осалдықтарын анықтау және талдау әдістерін зерттеу және сипаттауды жүргізу, олардың мүмкіндіктерін талдау және әр әдіс бойынша артықшылықтар мен кемшіліктерін анықтау; веб-қосымшалардың қауіпсіздік сканерлерін салыстырмалы тестілеуін өткізу; веб-бағдарламалардың қауіпсіздігін талдау әдістемесі әзірленді. Зерттеудің теориялық маңыздылығы бар осалдықтарды, веб- қосымшалардың қауіпсіздігіне қауіп-қатерді зерттеуге және талдауға интеграцияланған тәсілді қолдану және мұндай осалдықтарды талдау және анықтау әдістері. Жұмыстың практикалық маңыздылығы әзірленген әдістеме, жіктеу және тізімдер тәжірибеде қолданылуы мүмкін, осал тұстарын анықтау және зерттеу әдістерінің көмегімен жалпы қауіпсіздікті бағалау үшін веб-қосымшалардың қауіпсіздігі бойынша тестілеуді жүргізу кезінде қолданылуы абзал. жүктеу/скачать 1,31 Mb. Достарыңызбен бөлісу:
|