Создан заказ №3499992
2 января 2019
Целью данной работы является разработка средства расширения возможностей интегрированных средств веб уязвимостей.
Как заказчик описал требования к работе:
Доработать, все условия можем обсудить в личных сообщениях, дата не правильная.
Фрагмент выполненной работы:
ВВЕДЕНИЕ
В наше время, общество не может обойтись без разнообразных компьютерных систем и их программного обеспечения. Их можно встретить почти во всех сферах жизнедеятельности человека. Они делают жизнь человека гораздо комфортнее. Собственно, программное обеспечения и предоставляет человеку возможность решать огромный диапазон всевозможных задач, начиная с общения в социальных сетях в Глобальной сети, заканчивая проведением банковских операций.
Информационные технологии с каждым днём все больше входят в ответственные сферы жизнедеятельности человека. (работа была выполнена специалистами Автор 24) Люди совершают покупки в Интернет-магазинах, свои деньги мы сохраняем в банках в электронном виде, все больше документов заполняется с компьютера, огромное количество личных данных сохраняется на разнообразных веб-ресурсах и в удалённых источниках. Чрезвычайно важным становится вопрос защиты такой информации от вредоносного влияния. Решение данной задачи считается совокупным походом и имеет довольно развитую научно-методическую основу.
В международной практике, вопрос обеспечения информационной безопасности рассматривают на разных уровнях и с разных сторон, начиная с аудита безопасности функционирующей компьютерной системы и заканчивая проверкой надёжности ПО на стадии планирования. По мнению российских и зарубежных учёных многофункциональные характеристики информационно- компьютерной системы, именно, определяются надёжностью и качеством ПО. Чем сложнее считается информационная система, тем более актуальным и критичным становится вопрос обеспечения надёжности безопасности информации. Вследствие этого обеспечение безопасности технологий по созданию ПО информационных систем становится важнейшей задачей, а обеспечение контроля на стадиях разработки ПО становится все более актуальным.
Одно из направлений по обеспечению контроля разработки заключается в анализе исходного кода ПО. В этом направлении выделяют 2 главных подхода к аудиту: динамическое тестирование и статический анализ. Динамические методы используются, когда имеется доступ исключительно к интерфейсу ПО, то есть, это тестирование способом чёрного ящика. Такой подход считается эффективным только при тестировании стабильной работы веб-приложения и корректности данных, но даёт низкий результат при нахождении ошибок, которые связаны с намеренно привнесёнными ошибками во входные данные.
Если к программе имеется абсолютный доступ, а вернее к ее исходному коду, то гораздо лучше использовать способы статического анализа. Эти способы применяют исходные тексты программы и разнообразную добавочную информацию, к примеру, связанную со сферой выполнения. Большим достоинством статического анализа кода считается отсутствие необходимости в прогоне программы при всевозможных условиях работы в стремлении достичь большей автоматизацией проверок. Достичь этого можно анализом конструктивных свойств исходного кода.
Следовательно, острой проблемой считается необходимость введения в разработку ПО процессов, предоставляющих возможность обеспечения надёжности и качества исходного кода в течении жизненного цикла разработки ПО.
Целью данной работы является разработка средства расширения возможностей интегрированных средств веб уязвимостей.
Для достижения поставленной цели в работе необходимо выполнить ряд задач:
провести обзор и анализ современных технологий тестирования веб-уязвимостей;
провести анализ современных веб-уязвимостей и рассмотреть варианты их реализации и способы защиты;
разработать критерии для сравнения технологий поиска веб-уязвимостей, критерии сравнения обеспечения безопасности интегрированных средств тестирования;
усовершенствовать интегрированное средство (разработать программный продукт) тестирования веб-уязвимостей путем разработки нового сценария тестирования.
При написании работы были применены такие методы теоретико-методологической базы, как изучение научной литературы по теме исследования, нормативно-правовой базы, аналитический и сравнительный методы.
Основой работы послужили различные источники информации по защите веб-приложений. Это нормативные документы, периодические издания, электронные ресурсы, научная и учебная литература как отечественных, так и иностранных авторов.
1 ОБЗОР ТЕХНОЛОГИЙ ТЕСТИРОВАНИЯ ВЕБ-ПРИЛОЖЕНИПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
3000 ₽
Заказчик оплатил в рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик принял работу без использования гарантии
9 января 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Целью данной работы является разработка средства расширения возможностей интегрированных средств веб уязвимостей..docx
2019-01-12 02:26
Последний отзыв студента о бирже Автор24
Общая оценка
4
Положительно
просто скажу так если бы не помощь автора я бы потерял 4 года очень ей благодарен. все вовремя, написано потрясающи !!! если что смело обращайтесь к этому автору не прогадаете !
Хочешь такую же работу?
300 ₽
