Musraqil ish Mavzu: owasp webGoat симуляторида аутентификацияни синдириш (Broken authentication) ҳужумини амалга ошириш


OWASPning boshqa loyihalari qanday?


Download 79.28 Kb.
bet2/2
Sana13.04.2023
Hajmi79.28 Kb.
#1352356
1   2
Bog'liq
yaraseva matluba mustaqil ish

OWASPning boshqa loyihalari qanday?
Ochiq veb-ilovalar xavfsizligi loyihasining eng yaxshi o'nligiga qo'shimcha ravishda, OWASP fondi quyidagi turli xil resurslarni taklif qiladi:
  • OWASP Cheat Sheet Series: OWASP Cheat Sheet Series eng keng tarqalgan hujumlarni yumshatishga yordam berish uchun amalga oshirishingiz mumkin bo'lgan xavfsizlik texnikasi ro'yxatini taqdim etadi.
  • OWASP ASVS: OWASP Ilova xavfsizligini tekshirish standarti (ASVS) tashkilotlarga o'z ilovalari xavfsizligini baholash va o'lchashga yordam beradigan qo'llanma.
  • OWASP Open SAMM: OWASP Open SAMM - bu tashkilotlarga o'zlarining amaliy xavfsizlik dasturlarini baholash va yaxshilashga yordam beradigan dasturiy ta'minotni kafolatlashning etuklik modeli.
  • OWASP test qo'llanmasi: OWASP test qo'llanmasi veb-ilovalarni xavfsizlik zaifliklari uchun qanday qilib to'g'ri tekshirishni ko'rsatib beradi.
  • OWASP WebGoat: OWASP WebGoat atayin xavfsiz bo'lmagan veb-ilova bo'lib, veb-ilovalar xavfsizligi tamoyillarini o'rgatish uchun ishlatiladi.
  • OWASP Zed Attack Proxy (ZAP): OWASP ZAP ochiq manbali veb-ilovalar xavfsizligi skaneridir.
  • OWASP ilovalari xavfsizligi xatarlari hisoboti: OWASP ilovalari xavfsizligi xatarlari hisoboti veb-ilovalar duch keladigan eng keng tarqalgan xavflarning umumiy ko'rinishini taqdim etadigan yillik hisobotdir.
  • OWASP risk-reytingi metodologiyasi: OWASP risk-reytingi metodologiyasi tashkilotlarga veb-ilovalari bilan bog'liq xavflarni baholash va ustuvorligini aniqlashga yordam beradigan vositadir.
  • OWASP ilovalari xavfsizligi tamoyillari: OWASP ilovalari xavfsizligi tamoyillari tashkilotlarga xavfsiz veb-ilovalarni loyihalash, ishlab chiqish va joylashtirishda yordam beradigan ko'rsatmalar to'plamidir.
  • OWASP Dependency-Check: OWASP Dependency-Check ma'lum zaifliklarga ega bo'lgan bog'liqliklarni aniqlashga yordam beradigan vositadir.

OWASP WebGoat
Veb-ilovalar xavfsizligini o'rganish va amaliyotda qo'llash qiyin. Ko'pchilikda yo'q
zaiflikdan foydalanish bo'yicha to'liq tajriba. WebGoat atayin xavfsiz bo'lmagan veb
OWASP tomonidan qo'llab-quvvatlanadigan dastur veb-ilovalar xavfsizligi bo'yicha darslarni o'rgatish uchun mo'ljallangan.
Siz Webgoat-ni o'rnatishingiz va mashq qilishingiz va veb-hujumlar qanchalik mashhurligini bilib olishingiz kerak
aslida ishlaydi. Har bir darsda siz a ni tushunganingizni ko'rsatishingiz kerak
WebGoat'dagi haqiqiy zaiflikdan foydalanish orqali xavfsizlik muammosi. Bu ruxsat berish uchun mo'ljallangan
zaiflik qayerda bo'lishi mumkinligini va ekspluatatsiya qanday sodir bo'lishini bilib olasiz va ko'pchilik
eng muhimi, bunday veb-hujumni qanday himoya qilish haqida o'ylash.
.
HTTP, veb-brauzer va ba'zi veb-hujumlarning ishlashi ko'rib chiqiladi
ma'ruza va birinchi bir necha darslar sinfda ham namoyish etiladi,
shu jumladan WebGoat-dan asosiy foydalanish va ekspluatatsiya va sinov vositalari.
WebGoat v5 30 dan ortiq darslarni taqdim etadi. Iltimos, dars ko'rsatmalariga amal qiling,
iloji boricha ko'proq darslarni mustaqil bajarish uchun maslahatlar va echimlar. Agar shunday bo'lsangiz
saboqni tushuna olmay, Internetda o'rganiladigan videolar mavjud
Yakuniy hisobot hisobotida a) WebGoat qanday o'rnatilishi va nima bo'lishi kerak
Siz o'rnatadigan qo'shimcha xavfsizlik vositalari, b) uchta mo'ljallangan darsning batafsil yechimi
yakuniy kurs ishi uchun (quyida talabga qarang) va c) uchtaga batafsil yechim
har bir jamoa uchun TA tomonidan qur'a tashlashga qadar darslar. Har bir dars uchun batafsil yechim
yakuniy hisobot 1) darslarda zaiflikdan foydalanish bo'yicha qadamlarni o'z ichiga olishi kerak;
2) ekspluatatsiyaning sababi va 3) buni to'xtatish bo'yicha sizning taklifingiz
batafsil ekspluatatsiya.
TA uchun ikkita mo'ljallangan darsning yechimini ko'rsatishingiz kerak. The
Sizning yechimingizning muvaffaqiyati standart WebGoat ko'rsatkich kartasiga bog'liq. Siz .. qilasiz
TAga ham yangi darsga yechimingizni ko'rsatishingiz kerak. Iltimos, ro'yxatdan o'ting
oldingi namoyish vaqti.

Etiboringiz uchun raxmat


Download 79.28 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling