VEB-ILOVALARDA XAVFSIZLIKNI OSHIRISHGA QARATILGAN AVTOMATLASHTIRILGAN KOD AUDITI TIZIMINI YARATISH
Keywords:
Veb-ilova xavfsizligi, avtomatlashtirilgan kod auditi, sun’iy intellekt, statik tahlil, dinamik tahlil, dasturiy zaifliklar, xavfsizlik monitoringiAbstract
Ushbu tezis veb-ilovalar xavfsizligini ta’minlashda avtomatlashtirilgan kod auditi tizimini yaratish va uni amaliyotga joriy etish masalalari yoritilgan. Tizim dastur kodini tahlil qilish jarayonida sun’iy intellekt va statik hamda dinamik tahlil algoritmlaridan foydalanadi. U dasturchi tomonidan yozilgan kodda mavjud bo‘lishi mumkin bo‘lgan zaifliklarni SQL injection, XSS, CSRF, fayl yuklashdagi xavfsizlik kamchiliklari kabi xatoliklarni avtomatik aniqlaydi va ularni tuzatish bo‘yicha tavsiyalar beradi. Taklif etilayotgan tizim GitHub, GitLab va boshqa versiya boshqaruv platformalari bilan integratsiya qilinib, kod yozilish jarayonida real vaqt rejimida xavfsizlik nazoratini olib boradi. Natijada inson omilidan kelib chiqadigan xatolar kamayadi, veb-ilovalar xavfsizligi yuqori darajada ta’minlanadi va ishlab chiqish jarayoni samaradorligi ortadi
