Обеспечение безопасности при разработке

  1. Главная
  2. Заказы
  3. Лабораторная работа
  4. Обеспечение безопасности при разработке
Выполнен
Заказ
6035296
Раздел
Программирование
Предмет
Основы программирования
Тип работы
Лабораторная работа
Антиплагиат
Не указан
Срок сдачи
6 Мая 2024 в 00:55
Цена
5 000 ₽
Блокировка
10 дней
Размещен
21 Апр 2024 в 12:02
Просмотров
68
Описание работы

Задание 1. Разработка веб-приложения

Выберите язык программирования и фреймворк, с которыми вы знакомы или которые хотите изучить. Разработайте простое веб-приложение с базовыми функциональными возможностями, которое будет использоваться для дальнейших тестов.

Убедитесь, что вы используете безопасные методы кодирования и соблюдаете все рекомендации по безопасности приложений.

Задание 2. Статический анализ кода

Выберите статический анализатор кода, который поддерживает ваш язык программирования.

Запустите статический анализатор кода на вашем приложении и проанализируйте результаты.

Исправьте все обнаруженные уязвимости и ошибки, которые могут привести к нарушению безопасности.

Задание 3. Динамическое тестирование приложения

Выберите DAST-инструмент, который поддерживает ваше приложение.

Запустите динамическое тестирование приложения с помощью выбранного инструмента.

Проанализируйте результаты и выявленные уязвимости.

Задание 4. Определение уязвимостей безопасности

Определите уязвимости безопасности, которые были обнаружены в результате статического анализа и динамического тестирования.

Исправьте обнаруженные уязвимости, используя безопасные методы кодирования и соблюдая все рекомендации по безопасности приложений.

Задание 5.

1.   Создайте простое веб-приложение, которое будет иметь несколько страниц и форм для ввода данных. Необходимо убедиться, что формы могут быть подвержены инъекционным атакам.

2.   Используйте средства, предоставляемые фреймворком, для защиты формы от инъекционных атак. В случае использования Flask, для защиты от инъекционных атак следует использовать параметризованные запросы.

3.   После того, как вы защитили форму от инъекционных атак, протестируйте ее на наличие уязвимостей, используя инструменты тестирования уязвимостей, такие как SQLmap.

4.   Если в результате тестирования были обнаружены уязвимости, исправьте их и повторите тестирование, чтобы убедиться, что уязвимости были устранены.


Предпочтительные языки для реализации Java или JS (но можно и другие)

Нужна такая же работа?
  • Разместите заказ
  • Выберите исполнителя
  • Получите результат
Гарантия на работу 1 год
Средний балл 4.96
Стоимость Назначаете сами
Эксперт Выбираете сами
Уникальность работы от 70%
Время выполнения заказа:
1 день 21 час 59 минут
Выполнен в срок
21 Апр 2024 в 12:46
Начало работы
23 Апр 2024 в 10:45
Окончание работы
Отзыв о выполненном заказе
Предыдущий заказ
Росдистант Теоретические основы электротехники 3
Следующий заказ
Тесты Витте
Нужна аналогичная работа?
Оформи быстрый заказ и узнай стоимость
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Темы журнала
Показать ещё
Прямой эфир