Bosqich 5: hujumlarda siansh
Bosqich 6: Qo'llab-quvvatlash
1-5
Xavfsiz dasturlarni ishlab chiqish metodologiyalari
Seansni to'g'ri boshqarish
Bank.ru
Transfer 10 000
http://bank.ru/ transfermoney?to=….&amount=10000">
Bosqich 1: talablarni ishlab chiqish
Bosqich 2: loyihalash
Bosqich 3: dasturni yozish
Bosqich 4: sinovdan o’tkazish
Bosqich 5: hujumlarda siansh
Bosqich 6: Qo'llab-quvvatlash
1-6
Xavfsiz dasturlarni ishlab chiqish metodologiyalari
Bank.ru
Seansni to'g'ri boshqarish
- Tokenlarni to’g’ri foydalanish:
- unikal tokenlar;
- tasodifiyligi yuqori.
TOKEN=26022016112045
TOKEN=90c09cad2bb1f7ef863deaf731ee1f21
HTTP request TOKEN=1ghY872…...
HTTP respond TOKEN=1ghY872…...
Bosqich 1: talablarni ishlab chiqish
Bosqich 2: loyihalash
Bosqich 3: dasturni yozish
Bosqich 4: sinovdan o’tkazish
Bosqich 5: hujumlarda siansh
Bosqich 6: Qo'llab-quvvatlash
1-7
Xavfsiz dasturlarni ishlab chiqish metodologiyalari
- все данные введены верно.
To'lov rekvizitlarini tekshirish
- joriy vaqtdan oldin bo’lmasligi kerak;
- Besh yildan ko’p bo’lmagan vaqt.
- Faqat raqamlar;
- начинается на 4 и 5;
- BIN raqamlari;
- OY algoritmiga mos kelishi.
- belgilar son icheklangan;
- Uchta raqam.
- Barcha ma’lumotlar to’g’riligiga ishonch hosil qiling.
Bosqich 1: talablarni ishlab chiqish
Bosqich 2: loyihalash
Bosqich 3: dasturni yozish
Bosqich 4: Тестирование приложения
Bosqich 5: hujumlarda siansh
Bosqich 6: Qo'llab-quvvatlash
1-8
Xavfsiz dasturlarni ishlab chiqish metodologiyalari
Konfidensial ma’lumotlarni saqlash
- Niqoblash: 1234 56** **** 7890
- Xeshlashtirish:
- ishonchsiz: MD5, SHA1
- ishonchli: SHA512, Salt
- Shifrlash:
- ishonchsiz: DES, RC4, XOR
- ishonchli: AES, 3DES
- Tokenlashtirish: 81F9D5C87DE03C
! Niqoblash + xeshlashtirish =Mumkin emas
Do'stlaringiz bilan baham: |
