AzTU Digital Repository
ONLAYN BANKÇILIQ SİSTEMLƏRİNƏ IDOR (INSECURE DİRECT OBJECT REFERENCES) HÜCUMLARI VƏ ONLARIN QARŞISININ ALINMASI ÜSULLARI
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Şükürlü, Ruhid | |
| dc.contributor.author | Ağayev, Sadiq | |
| dc.contributor.author | Əhmədova, Leyla | |
| dc.contributor.author | Süleymanov, Murad | |
| dc.contributor.author | Rəhimli, Vüsal | |
| dc.date.accessioned | 2024-09-03T09:51:40Z | |
| dc.date.available | 2024-09-03T09:51:40Z | |
| dc.date.issued | 2024-07-16 | |
| dc.identifier.uri | http://hdl.handle.net/123456789/359 | |
| dc.description.abstract | Dissertasiya işi xüsusilə onlayn bankçılıq sistemləri kontekstində IDOR zəifliklərinin başa düşülməsini dərinləşdirdi. Bu zəifliklərin necə istifadə oluna biləcəyini nümayiş etdirməklə, onlayn bank sistemlərində girişə nəzarət mexanizmlərinə kritik ehtiyacı vurğulayır. 2. Tədqiqat onlayn bankçılıq sistemlərində üstünlük təşkil edən ümumi zəiflikləri, məsələn, hesab detallarına, əməliyyat tarixçələrinə və həssas sənədlərə icazəsiz giriş kimi müəyyən etmişdir. Bu tapıntılar belə zəifliklər üçün veb proqramlarının müntəzəm olaraq yoxlanması və sınaqdan keçirilməsinin vacibliyini vurğulayır. 3. IDOR zəifliklərini aşkar etmək üçün Burp Suite kimi alətlərdən istifadə effektivliyini sübut etdi. Dissertasiya təhlükəsizlik mütəxəssisləri üçün dəyərli metodologiya təqdim edərək, gizli təhlükəsizlik qüsurlarını aşkar etmək üçün sorğuların tutulması və dəyişdirilməsi üçün praktiki addımları təsvir edir. 5. Dissertasiya IDOR zəifliklərinin azaldılması üçün praktik strategiyalar təklif edir. Müvafiq giriş nəzarəti yoxlamalarını həyata keçirməklə, təxmin edilə bilməyən identifikatorlardan istifadə etməklə və istifadəçi icazələrini təsdiq etməklə, tədqiqat veb proqramların təhlükəsizliyini artırmaq üçün təsirli həllər təqdim edir. 6. Müntəzəm təhlükəsizlik testləri və auditlər onlayn bank sistemlərinin bütövlüyünü qorumaq üçün çox vacibdir. İş həssas istifadəçi məlumatlarını qorumaq və icazəsiz girişin qarşısını almaq üçün təhlükəsizlik təcrübələrinin davamlı monitorinqi və yenilənməsinin zəruriliyini vurğulayır. 7. Bu dissertasiya veb proqramların təhlükəsizliyi sahəsində gələcək tədqiqatlar üçün zəmin yaradır. O, sistemin qorunmasını daha da artırmaq üçün çoxfaktorlu autentifikasiya və avtomatlaşdırılmış təhlükəsizlik skan alətləri kimi qabaqcıl təhlükəsizlik tədbirlərinin inteqrasiyası kimi əlavə tədqiqat üçün potensial sahələri təklif edir. 82 Yekun olaraq, dissertasiya işi onlayn bankçılıq sistemlərində IDOR zəifliklərinin müəyyən edilməsi və yumşaldılmasının kritik əhəmiyyətini nümayiş etdirir. Təqdim olunan tapıntılar və tövsiyələr veb proqramların təhlükəsizlik vəziyyətini yaxşılaşdırmaq, həssas istifadəçi məlumatlarının qorunmasını təmin etmək və onlayn bankçılıq xidmətlərinə inamı qorumaq üçün dəyərli təlimatlar təklif edir. | en_US |
| dc.language.iso | en | en_US |
| dc.rights | Attribution-NoDerivs 3.0 United States | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/3.0/us/ | * |
| dc.subject | Onlayn bankçılıq sistemlərinin yaradılması sahəsində mövcud vəziyyət, problemlər və həllər | en_US |
| dc.subject | Onlayn bankçılıq sistemlərinə olan hücumların analizi | en_US |
| dc.subject | Onlayn bankçılıq sistemlərinə olan IDOR hücumların analizi | en_US |
| dc.subject | Kompüter modelləşdirilməsi və eksperimentin keçirilməsi | en_US |
| dc.title | ONLAYN BANKÇILIQ SİSTEMLƏRİNƏ IDOR (INSECURE DİRECT OBJECT REFERENCES) HÜCUMLARI VƏ ONLARIN QARŞISININ ALINMASI ÜSULLARI | en_US |
| dc.type | Thesis | en_US |
| dcterms.accessRights | Yalnız kitabxana daxilində AzTU ictimaiyyətinin istifadəsinə icazə verilə bilər. |
Files in this item
| Files | Size | Format | View |
|---|---|---|---|
|
There are no files associated with this item. |
|||
The following license files are associated with this item:
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution-NoDerivs 3.0 United States