5 Веб-қосымшалардың қауіпсіздігін талдау әдістемесін әзірлеу Осы жұмыстың бірінші және екінші бөлімінде жүргізілген зерттеулер, сондай-ақ салыстырмалы тестілеу негізінде веб-қосымшаның қауіпсіздігін талдау әдістемесі қалыптасты. Қауіпсіздікті талдаудың жасалған әдістемесі төменде ұсынылған белгілі бір қадамдардың дәйектілігін орындау болып табылады:
кезең. "Веб-бағдарламаның бастапқы кодтарын статикалық талдау әдісі" көмегімен анализ жүргізу.
Веб-бағдарламаны жасауға қатысатын бастапқы кодтар жиынтығын қалыптастыру. Осы қадамда веб-қосымшаны жасауға қатысатын бастапқы мәтіндердің нақты жиынтығын анықтау мақсатында талдауға ұсынылған бастапқы мәтіндердің толықтығы мен артық болуына бақылау жүргізу қажет.
Көптеген бастапқы мәтіндерге статикалық талдау жүргізу.
кезең. "Веб-бағдарламаның бастапқы кодтарын динамикалық талдау әдісі" көмегімен анализ жүргізу.
Веб-бағдарламаны орындау барысында динамикалық талдау жүргізу.
кезең. Әлеуетті осалдықтар мен қауіпсіздік қатерлері мен шабуылдар шаблондарының тізбесін қалыптастыру (веб-бағдарламада пайдаланылатын технологиялар мен бағдарламалық құралдар негізінде).
2 кезеңде алынған әлеуетті қауіпті конструкциялардың алынған тізбесін өңдеу.
"Қауіпсіздік ақауы - шабуыл үлгісі" жұбын қалыптастыру.
кезең. "Енуге тестілеу" әдісімен веб-бағдарламаның қауіпсіздігіне талдау жүргізу.
Әлеуетті қауіпсіздік осалдықтарының және шабуылдардың шаблондарының қалыптастырылған тізбесі негізінде енуге арналған тестілерді әзірлеу.
Енуге тест жүргізу үшін веб-бағдарламаның автоматты қауіпсіздік сканерлерін таңдау (кемінде 3 сканер).
кезең. "Веб-бағдарлама туралы идентификациялаушы ақпаратты алу әдісі" көмегімен талдау жүргізу.
Идентификациялық ақпаратты алу әдісі арқылы "ақпаратты жария ету" класындағы барлық осалдықтарды тексеру.
кезең. Алынған нәтижелерді талдау және есептік материалдарды ресімдеу.
Әр кезеңде алынған талдау нәтижелерін жинау және есептік материалдарды ресімдеу.