Alexa myGO

სიახლეები

ვებ-საიტის უსაფრთხოება
21 აპრილი 2020     1907

ვებ-საიტის უსაფრთხოება

ვებ-საიტის უსაფრთხოების შეცდომები და მათი გამოსწორება

დღევანდელი ტექნოლოგიური განვითარება მოითხოვს უფრო მეტ ვებ უსაფრთხოებას, ვიდრე ოდესმე კიბერ შეტევების წინააღმდეგ.
ამ გარანტიებისა და ხარისხის კონტროლის  ტესტი მოიცავს:

 

ვებ Crawlers

სკანერი არის ბოტი, რომელიც სკანირებას უკეთებს პროგრამის ყველა კვადრატულ პიქსელს, მასზე ყველა ბმულზე დაჭერით. ზოგჯერ მათ შეუძლიათ დაუცველ გვერდებზე წვდომა, თუ არ მიიღება შესაბამისი ზომები. ჩვენ ვიყენებთ ვებ გადამცემებს, რომ დავრწმუნდეთ, რომ თქვენი პროგრამის ყველა გვერდს აქვს უსაფრთხოების აუცილებელი დონე.


saitis damzadeba,app,mobiluri aplikaciis damzadeba,seo,web security,saitis usaprtxoeba,საიტის დამზადება,საიტის უსაფრთხოება

 

Google Crawlers

ვებ უსაფრთხოების საკითხები ზოგჯერ გამოწვეულია ყველაზე ნაკლებად სავარაუდო დამნაშავე: Google. როგორც ერთ-ერთი ყველაზე მოწინავე ვებ – სერვერი, Google იწერს გვერდებს საკვანძო სიტყვებისთვის და მომხმარებელს წარუდგენს მათ შედეგებს. სათანადო დაცვის გარეშე, ამ შედეგებმა შეიძლება ასახოს ის, რასაც მომხმარებელს არ სურს ნახოს, მაგალითად, საკონტაქტო სიაში, საკრედიტო ბარათის ნომრებზე ან სხვა პირად ინფორმაციებზე.

 

Crawlers

როგორც QA, პირველ რიგში, ჩვენ ვაკეთებთ პროგრამებს ხელით, რომ დავინახო შემიძლია თუ არა დავიცვათ ნებისმიერი დაცული ინფორმაცია. შემდეგ ვაყენებთ პროგრამას, იმისთვის რომ ვნახოთ გამოგვრჩა, თუ არა რაიმე მნიშვნელოვანი. არსებობს უამრავი უფასო პროგრამა, როგორიცაა Nutch და Heritrix, რომელთა ნახვა მარტივად შეგიძლიათ ინტერნეტში. 

 

საერთო სისუსტეები ავტორიზაციის გვერდზე

ავტორიზაციის გვერდი არის საიტის მეტამონაცემები (metadata). ვებ გვერდის დეველოპინგის დროს, დეველოპერები ზოგჯერ ამატებენ მომხმარებლის სახელებს ან პაროლებს, როგორც კოდში კომენტარს. ამასთან, თუ მათი საბოლოოდ წაშლა დაავიწყდებათ, ეს ინფორმაცია ხელმისაწვდომი იქნება ყველასთვის, ვინც იხილავს საიტის მეტამონაცემებს. ჩვენი ხარისხის უზრუნველყოფის პროცესიში, განვიხილავთ მეტამონაცემებს მგრძნობიარე ინფორმაციის მისაღებად,  ავტორიზაციის გვერდის  უსაფრთხოების უზრუნველსაყოფად. საიტის მეტამონაცემებზე წვდომა ძალიან მარტივია. უბრალოდ გადადით თქვენი ბრაუზერის წყაროების ჩანართზე და დაათვალიეროთ ფაილები.

 
დაუცველი HTTP მისამართი

კიბერ კრიმინალებისთვის საიტზე წვდომის კიდევ ერთი მეთოდია ხელით შეყვანა კონკრეტული HTTP-ის საშუალებით. ეს ჩვეულებრივ ხდება იმ შემთხვევაში, თუ ვებ-საიტზე წვდომა დაფარულია, მაგრამ შეზღუდული არ არის. 

ყოველთვის გამოიყენოთ TLS 1.2

ბოლო ოთხი წლის განმავლობაში დაფიქსირდა მასიური ზრდა TLS 1.2–ის გამოყენების. დიდი კომპანიები, როგორიცაა Google და Apple, ისევ აგრძელებენ მის გამოყენებას სერვერებთან კომუნიკაციისთვის. 

saitis damzadeba,app,mobiluri aplikaciis damzadeba,seo,web security,saitis usaprtxoeba,საიტის დამზადება,საიტის უსაფრთხოება

დეა კუსრაშვილი

დეა კუსრაშვილი