«veb dasturlar xavfsizligi»


Download 138.13 Kb.
bet11/12
Sana19.06.2023
Hajmi138.13 Kb.
#1604186
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
Izoh

3.1 Oq quti metodi
Xavfsizlik yondashuvining "oq quti" usuli sifatida tavsifi unchalik ma'lumotga ega emas va faqat ushbu yondashuvning umumiy cheksizligini tezda aniqlash uchun ishlatilishi mumkin. Shuning uchun, oq qutining turli usullarini farqlash uchun ko'proq ma'lumot berilishi kerak. Masalan, manba kodini tahlil qilish, oq quti yondashuvlari,kod bajarilishidan oldin (statik tahlil) yoki ish vaqtida ishlashi mumkin.
Statik tahlil shuni ko'rsatadiki,Ilovani ishlab chiqarish muhitida ishlatishdan oldin topilgan muammolar hal qilinishi kerak.Bunday tahlil natijalari aniqlangan muammolarni bartaraf etish bo'yicha tavsiyalar sifatida qaralishi mumkin. Garchi ba'zi hollarda muammolar topilgan bo'lsa-da qo'lda statik kod tahlilidan foydalanish hali ham dasturni ishlab chiqish bosqichida foydali bo'lishi mumkin. Dinamik tahlil dastur kodi ishlayotgan vaqtda bajarilishini nazorat qiladi, va yanada tajovuzkor avtomatik ravishda tuzatilishi mumkin bo’lgan javob berishi mumkin (masalan, bajarilishini oldini olish). Ish vaqti tahlili ham tahlil qilish imkonini beradi foydalanuvchi tomonidan taqdim etilgan ma'lumotlarga kirish huquqiga ega.Bunday moslashuvchanlikka odatda mavjud dasturlash tili tarjimonini yoki standart kutubxonalarni kengaytirish orqali erishiladi.
Aniqlangan muammolarni avtomatik ravishda tuzatib, ishlab chiquvchilarni e'tiborga oladigan gibrid tahlil yondashuvlari ham mavjud zaifliklarni aniqlaydi va muayyan qarorlar qabul qiladi .
Ish vaqti tahlilining yana bir xususiyati shundaki manba kodiga ega bo'lish dasturning mo'ljallangan xatti-harakati modelini yaratishga imkon beradi. Bunday model keyinchalik qabul qilish bosqichida qo'llanilishi mumkin.oshkor qilingan ilova xatti-harakati kutilayotganligini tekshirish uchun bosqin qarorlari.Oq quti yondashuvlari, shuningdek, ilovaning o'ziga xos jihatlariga, masalan, ishlatiladigan API'larga (ilovaning o'zini tahlil qilish o'rniga), veb-sahifalarning taxminiy tuzilishiga e'tibor qaratishi mumkin.
Foydalanilgan tahlilning tafsilotlaridan qat'i nazar, kirish zarurati tufayli kontseptual ravishda oq quti usullaridan foydalangan holda dastur manbalari ochiq kodli dasturiy ta'minot bilan cheklangan yokiuyda ishlab chiqilgan ilovalardir.

Download 138.13 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling