ONLAYN BANKÇILIQ SİSTEMLƏRİNƏ IDOR (INSECURE DİRECT OBJECT REFERENCES) HÜCUMLARI VƏ ONLARIN QARŞISININ ALINMASI ÜSULLARI

Abstract

Dissertasiya işi xüsusilə onlayn bankçılıq sistemləri kontekstində IDOR zəifliklərinin başa düşülməsini dərinləşdirdi. Bu zəifliklərin necə istifadə oluna biləcəyini nümayiş etdirməklə, onlayn bank sistemlərində girişə nəzarət mexanizmlərinə kritik ehtiyacı vurğulayır. 2. Tədqiqat onlayn bankçılıq sistemlərində üstünlük təşkil edən ümumi zəiflikləri, məsələn, hesab detallarına, əməliyyat tarixçələrinə və həssas sənədlərə icazəsiz giriş kimi müəyyən etmişdir. Bu tapıntılar belə zəifliklər üçün veb proqramlarının müntəzəm olaraq yoxlanması və sınaqdan keçirilməsinin vacibliyini vurğulayır. 3. IDOR zəifliklərini aşkar etmək üçün Burp Suite kimi alətlərdən istifadə effektivliyini sübut etdi. Dissertasiya təhlükəsizlik mütəxəssisləri üçün dəyərli metodologiya təqdim edərək, gizli təhlükəsizlik qüsurlarını aşkar etmək üçün sorğuların tutulması və dəyişdirilməsi üçün praktiki addımları təsvir edir. 5. Dissertasiya IDOR zəifliklərinin azaldılması üçün praktik strategiyalar təklif edir. Müvafiq giriş nəzarəti yoxlamalarını həyata keçirməklə, təxmin edilə bilməyən identifikatorlardan istifadə etməklə və istifadəçi icazələrini təsdiq etməklə, tədqiqat veb proqramların təhlükəsizliyini artırmaq üçün təsirli həllər təqdim edir. 6. Müntəzəm təhlükəsizlik testləri və auditlər onlayn bank sistemlərinin bütövlüyünü qorumaq üçün çox vacibdir. İş həssas istifadəçi məlumatlarını qorumaq və icazəsiz girişin qarşısını almaq üçün təhlükəsizlik təcrübələrinin davamlı monitorinqi və yenilənməsinin zəruriliyini vurğulayır. 7. Bu dissertasiya veb proqramların təhlükəsizliyi sahəsində gələcək tədqiqatlar üçün zəmin yaradır. O, sistemin qorunmasını daha da artırmaq üçün çoxfaktorlu autentifikasiya və avtomatlaşdırılmış təhlükəsizlik skan alətləri kimi qabaqcıl təhlükəsizlik tədbirlərinin inteqrasiyası kimi əlavə tədqiqat üçün potensial sahələri təklif edir.

82 Yekun olaraq, dissertasiya işi onlayn bankçılıq sistemlərində IDOR zəifliklərinin müəyyən edilməsi və yumşaldılmasının kritik əhəmiyyətini nümayiş etdirir. Təqdim olunan tapıntılar və tövsiyələr veb proqramların təhlükəsizlik vəziyyətini yaxşılaşdırmaq, həssas istifadəçi məlumatlarının qorunmasını təmin etmək və onlayn bankçılıq xidmətlərinə inamı qorumaq üçün dəyərli təlimatlar təklif edir.