Ushbu o‘quv modulida quyidagi o‘quv bo‘limlarini (Learning Units) ko‘rib chiqamiz:
Ushbu modulda biz veb-ilovalarga qaratilgan hujumlar bilan tanishishni boshlaymiz.
Zamonaviy dasturlash framework’lari va hosting yechimlari veb-ilovalarni yaratish va joylashtirish jarayonini ancha soddalashtirdi. Shunga qaramay, bu kabi ilovalar odatda katta hujum yuzasini (attack surface) ochib beradi. Buning sabablari quyidagilar bo‘lishi mumkin: ko‘plab tashqi bog‘liqliklar (dependencies), xavfsiz bo‘lmagan server sozlamalari, yetarlicha pishmagan (mature emas) dastur kodi va biznesga xos xatoliklar.
Veb-ilovalar turli dasturlash tillari va framework’lar yordamida yoziladi, va har biri o‘ziga xos zaifliklarni kiritishi mumkin.
Eng ko‘p uchraydigan zaifliklar g‘oyaviy jihatdan o‘xshash bo‘lib, turli framework’lar texnologik asosidan qat’i nazar bir-biriga o‘xshash tarzda ishlaydi. Shuning uchun biz turli texnologiyalar bilan ishlovchi veb-ilovalarda ham o‘xshash ekspluatatsiya usullaridan foydalanishimiz mumkin bo‘ladi.
8.1. Web Application Assessment Methodology
8.2. Web Application Assessment Tools