ВЕБИЙН АЮУЛГҮЙ БАЙДЛЫН ШИНЖИЛГЭЭНИЙ СИСТЕМИЙН ХӨГЖҮҮЛЭЛТ

Abstract

Веб системд суурилсан програм хангамж, үйлчилгээний тоо сүүлийн жилүүдэд асар хурдацтай нэмэгдэж байна. Энэхүү хурдтай өсөлтөөс үүдэн вебийн аюулгүй байдал нь бүрэн хангагдаагүй системүүд нэмэгдэх болж, түүний хирээр вебийн эмзэг байдалд тулгуурласан халдлага дайралтууд улам бүр ихсэж байна. Вебийн аюулгүй байдлыг хамгаалахтай холбоотой арга хэрэгсэл ашиглаагүй, аюулгүй байдлыг хангах хангалттай мэдлэггүй хүн программын кодыг бичсэн, баталгаажуулалт байхгүй эсвэл баталгаажуулалтын арга, аргачлал, хэрэглээний алдаа зэрэг олон шалтгаанаас вебийн эмзэг байдал үүсэж байна. Энэ алдаа дутагдлыг багасгаж, веб системийн аюулгүй байдлыг сайжруулах замаар хэрэглэгч болон мэдээллийн аюулгүй байдлыг хангах хэрэгцээ шаардлага зайлшгүй урган гарч ирж байна.
Бид энэ судалгааны ажлаар вебийн эмзэг байдлыг тодорхойлох системийн хөгжүүлэлтийг хийж гүйцэтгэсэн. Энэхүү систем нь вебийн эмзэг байдлыг илрүүлэх wapiti, w3af, ZAP, Vega зэрэг бусад програмуудтай харьцуулахад ажиллагааны хувьд ойлгомжтой, хялбар, бүтцийн хувьд энгийн, бусад системүүдтэй интеграц хийх боломжтой, нээлттэй эх кодтой, цаашид нэмж хөгжүүлэх боломжтой, түгээмэл хэрэглэгддэг програмчлалын пайтон хэлийг ашигласан, график интерфейс бүхий цогц систем юм. Судалгааны үр дүнгээс харахад бидний боловсруулсан систем үр дүнгээрээ бусад төстэй системүүдтэй ижил түвшинд ажиллаж, вебийн эмзэг байдлыг тодорхойлох боломжтой байна.