📖 45 sahifa
O'ZBEKISTON RESPUBLIKASI
OLIY TA'LIM, FAN VA INNOVATSIYALAR VAZIRLIGI
NAMANGAN DAVLAT UNIVERSITETI
FIZIKA-MATEMATIKA FAKULTETI
RAQAMLI TA'LIM KAFEDRASI
"WEB Texnalogiyalari"
fanidan
Web-saytlarda xavfsizlik: XSS va CSRF hujumlaridan himoyalanish usullari
mavzusida
KURS ISHI
Bajardi: KID-BU-23 guruh talabasi
Erkinova Rayxona
Qabul qildi: Qaxarov Ravshanjon
Namangan - 2026
1-sahifa
📄 2-sahifa: Mundarija
MUNDARIJA
KIRISH3
I-BOB. : Web-sayt xavfsizligi: Nazariy-metodologik asoslar va zamonaviy yondashuvlar8
1.1. Asosiy tushunchalar va nazariy yondashuvlar8
1.2. Xalqaro tajriba tahlili va taqqosiy solishtirma14
1.3. O'zbekiston konteksti va dolzarb muammolar19
II-BOB. : XSS va CSRF hujumlaridan himoyalanish usullari: Amaliy tadqiqot va tahlil28
2.1. Tadqiqot metodologiyasi va hozirgi holat tahlili44
2.2. Risk tahlili va moliyaviy asoslash49
2.3. Natijalar, tavsiyalar va strategik reja54
I-bob bo'yicha xulosa13
II-bob bo'yicha xulosa38
UMUMIY XULOSA41
FOYDALANILGAN ADABIYOTLAR45
2-sahifa
📄 3-sahifa: Kirish
KIRISH
KIRISH
Web-saytlar zamonaviy raqamli iqtisodiyotning ajralmas qismiga aylanganligi sababli, ularning xavfsizligi butun dunyo bo'ylab, shu jumladan O'zbekistonda ham dolzarb muammo hisoblanadi. Global kibersxavfsizlik bozori hajmi 2023-yilda 173.5 milliard AQSH dollarini tashkil etgan bo'lsa, 2028-yilga borib bu ko'rsatkich 300 milliard AQSH dollaridan oshishi prognoz qilinmoqda [1]. Bu o'sish, kibermamummalarning tobora murakkablashib borayotgani va ulardan himoyalanishga bo'lgan talabning ortayotganini ko'rsatadi. O'zbekistonda ham raqamli transformatsiya jarayonlari jadal kechmoqda. Jumladan, Raqamli Texnologiyalar Vazirligi ma'lumotlariga ko'ra, 2023-yilda davlat organlari va tashkilotlarining veb-resurslariga qilingan kiberhujumlar soni 2022-yilga nisbatan 35% ga oshgan [2]. Bu hujumlarning sezilarli qismini XSS (Cross-Site Scripting) va CSRF (Cross-Site Request Forgery) kabi veb-ilovalar zaifliklaridan foydalangan holda amalga oshirilgan tajovuzlar tashkil etadi. XSS hujumlari natijasida foydalanuvchilarning shaxsiy ma'lumotlari o'g'irlanishi, sayt ko'rinishining o'zgarishi yoki zararli skriptlarning ishga tushirilishi mumkin, CSRF hujumlari esa foydalanuvchi bilmagan holda uning nomidan noqonuniy tranzaksiyalarni amalga oshirishga olib keladi [3]. Ushbu turdagi hujumlar nafaqat foydalanuvchilarning ishonchini pasaytiradi, balki tashkilotlarning moliyaviy yo'qotishlariga va obro'siga putur yetkazadi. Masalan, 2022-yilda global miqyosda veb-ilovalar zaifliklari tufayli yuzaga kelgan o'rtacha ma'lumotlar buzilishi narxi 4.54 million AQSH dollarini tashkil etgan [4].
Mazkur mavzuning bugungi kunda juda dolzarb bo'lishining asosiy sababi shundaki, veb-ilovalar ishlab chiqishda xavfsizlik masalasiga yetarlicha e'tibor berilmasligi yoki mavjud himoya mexanizmlarining samarasiz qo'llanilishi natijasida ko'plab zaifliklar yuzaga kelmoqda. Veb-xavfsizlik tahdidlari doimiy ravishda rivojlanib, yanada murakkablashib bormoqda, bu esa an'anaviy himoya usullarining yetarliligini shubha ostiga qo'yadi. Ayniqsa, bulutli hisoblashlar, mobil ilovalar va mikroservis arxitekturalarining keng tarqalishi bilan veb-saytlarning hujum sirt maydoni kengaymoqda, bu esa XSS va CSRF kabi hujumlar uchun yangi imkoniyatlar yaratadi [5]. Mavjud tizimlarda ushbu turdagi hujumlarni aniqlash va oldini olish bo'yicha yechimlar mavjud bo'lsa-da, ularning har doim ham amaliyotda samarali
...
Davomini ko'rish uchun ro'yxatdan o'ting
To'liq hujjatni Word formatida yuklab olish yoki o'zingizga mos variantini yaratish uchun bepul ro'yxatdan o'ting.