ҚОРЫТЫНДЫ - Веб - бағдарламаның ақпараттық қауіпсіздігі қатерлерінің негізгі түрлері, сондай - ақ веб-қосымшаның қауіпсіздігіне тікелей немесе жанама залал келтіруі мүмкін олардың көздері зерттелді.
- Веб-бағдарламалардың осалдықтары мен қауіпсіздігіне төнетін қауіп- қатерлердің негізгі түрлері зерттелді, сәйкестендірілді және сипатталды. Зерттеу негізінде веб-бағдарламаның қауіпсіздігі қатерлері мен осалдықтарының жіктелуі енгізілді.
- Өзекті шабуылдар мен осалдықтарға талдау жүргізілді және әлеуетті осалдықтар мен типтік шабуылдардың синтезделген тізбесі қалыптастырылды, әзірленген жіктелім және тізбе сәйкестендіру және бағалау үшін веб-бағдарламаның қауіпсіздігіне тестілік сынақтар жүргізу кезінде пайдаланылуы мүмкін.
- Веб-бағдарламалардың осалдығын анықтау және талдау әдістерін сапалы зерттеу жүргізілді. Зерттеу негізінде веб-қосымшалардың осалдығын автоматты түрде анықтау әдістерінің жіктелуі қалыптасты.
- Веб - бағдарламалардың қауіпсіздік сканерлеріне салыстырмалы тестілеу жүргізілді және қорытынды жасалды.
- Веб-бағдарламаның қауіпсіздігін талдау әдістемесі әзірленді.
Жүргізілген зерттеулер барысында келесі қорытындылар жасалды:
- Әдістерді зерттеу және талдау барлық зерттелетін әдістер түгел осалдықтардың анықталуына, тиісінше веб-бағдарламаның қауіпсіздігіне кепілдік бере алмайтынын көрсетті. Осылайша автоматтандырылған құралдарды қолдана отырып әдістер мен әдістемелерді одан әрі дамыту қажет.
- Жүргізілген талдау негізінде веб - қосымшалардың осалдықтарын автоматты түрде анықтау әдістерінің одан әрі дамуы әртүрлі әдістердің мүмкіндіктерін біріктіру жолымен келесі мүмкін болатындай етіп жүреді: осалдықтардың барынша кең класын қамту; автоматты талдау қорытындысы бойынша берілген сыныптардың осалдықтарының болмауына кепілдік беру үшін осалдықтарды анықтаудың толықтығын бақылау.
- Жүргізілген зерттеулер негізінде веб-қосымшалардың қауіпсіздігін талдау бойынша жұмыстар жиі жүргізілу қажеттілігі туралы қорытынды жасалды. Мұндай талдауды әзірлеудің барлық сатыларында, сондай-ақ пайдалану процесінде үнемі жүзеге асыру маңызды, өйткені осалдықтар әртүрлі факторларға байланысты пайда болуы мүмкін. Статистика соңғы жылдары осал веб-бағдарламалардың көбеюін көрсетеді, сәйкесінше осалдықтарды іздеу және жою әдістерін жетілдіру қажет.