БИЗНЕС-ЛОГИКАНЫН АЛСЫЗДЫКТАРЫН АНЫКТООГО БАСЫМ ЖАСОО МЕНЕН DJANGO ВЕБ-ТИРКЕМЕЛЕРИНИН КООПСУЗДУГУН ТЕСТИРЛӨӨ МЕТОДОЛОГИЯСЫ

Авторлор

  • Абдималик Омаралиев Ош мамлекеттик университети
  • Самат Карабаев Ош мамлекеттик университети
  • Гулбайра Омаралиева Ош мамлекеттик университети
  • Данг Вэньхао Ош мамлекеттик университети

DOI:

https://doi.org/10.52754/16948610_2025_4_14%20

Ачкыч сөздөр:

web application security, business logic vulnerabilities, object-level permissions, transactions and data integrity, CI/CD for security, DAST/IAST

Аннотация

Макалада Django веб-тиркемелеринин коопсуздугун тестирлөөнүн практикага багытталган методологиясы сунушталат, бизнес-логикалык алсыздыктарга өзгөчө көңүл бурулат – бул төмөнкү деңгээлдеги ишке ашыруу каталарынан эмес, домендин инварианттарын бузуудан жана туура эмес иштөө процессинен келип чыккан кемчиликтер. Домендин логикалык инварианттарынын концепциясын формалдаштыруу жана аларды тесттер үчүн текшерилүүчү “оракулдарга” кантип айландыруу көрсөтүлгөн. Ырааттуу процесс сунушталат: конкреттүү Django долбоору үчүн коркунуч моделин жана кыянаттык менен пайдалануу сценарийлерин түзүүдөн тартып, абалдарга жана касиеттерге негизделген тесттерди долбоорлоого чейин, анын ичинде мүлккө негизделген жана метаморфикалык тестирлөө. Django инфраструктурасын (орто программа, сигналдар, транзакциялар, уруксаттар, URLConf) максаттуу инструменттештирүү, инварианттарды каттоо жана көзөмөлдөө үчүн кантип колдонууну, ошондой эле бирдикти, интеграцияны жана API тесттерин динамикалык жана интерактивдүү тестирлөө (DAST/IAST) менен кантип айкалыштыруу керектиги көрсөтүлгөн. Бизнес-логикалык камтуу метрикалары киргизилген жана CI/CDде автоматташтыруу шаблондору камсыздалган. Мисал катары онлайн дүкөнгө заказ берүү процесси каралган: арзандатууларды башкаруу, объект деңгээлинде авторизация, балансты өчүрүү жана көп баскычтуу текшерүүлөрдү айланып өтүү. Методология иллюстрациялар, таблицалар жана код фрагменттери үчүн орундар менен коштолот, бул материалды иштеп чыгуу командаларында ишке ашырууга ылайыктуу кылат.

Библиографиялык шилтемелер

Аркабаев, Н., Алымова, З. (2024). Разработка WEB серверных приложений на базе .net core в примере интернет-магазина. Вестник Ошского государственного университета, (1), 142–154. https://doi.org/10.52754/16948610_2024_1_13

Аркабаев, Н., Арапбаев, Б., Ражапов, С. (2025). Трансформация финансового анализа с помощью языка программирования python: от рутинных вычислений к стратегическим решениям. Вестник Ошского государственного университета, (2), 122–132. https://doi.org/10.52754/16948610_2025_2_11

Карабаев, С.Э. (2025). Django vs ASP.Net Core: сравнительный анализ архитектурных паттернов для масштабируемых enterprise-решений. Research and Implementation, 3(3), 68–77. https://zenodo.org/records/15019033

Kirill. (2025). Безопасность Django-приложений: главные угрозы и защита на практике. VC.ru. https://vc.ru/dev/2124507-bezopasnost-django-prilozheniy-ugrozy-zashchita

Омаралиева, Г., Абдумиталип уулу, К., Жунусова, Г., Санжар кызы, А. (2025). Сравнительный анализ мотивации к изучению программирования у студентов направлений ИВТ и ИСТ института МФТИТ ОШГУ. Вестник Ошского государственного университета, (2), 81–93. https://doi.org/10.52754/16948610_2025_2_8

Орликов, В. (2025). «Казнить нельзя помиловать»: уязвимости из-за ошибок в бизнес-логике. Analyst Days. https://analystdays.ru/ru/talk/117628

Путято, М.М., Макарян, А.С., Лещенко, В.В., Немчинова, В.О. (2022). Анализ типовых уязвимостей при построении веб-приложений. Информатика и системы управления, (3), 306–315.

Тажикбаева, С.Т., Айтбай кызы, Д., Тагаева, Г.Т. (2025). Python программалоо тилинин мүмкүнчүлүктөрүн окутуу процессинде колдонуу. In Билим берүүдөгү математика, физика жана маалыматтык технологиялардын актуалдуу маселелери (pp. 144–149).

Hypothesis. (n.d.). Hypothesis – property-based testing for Python. https://hypothesis.works/

Kim, I.L., Zheng, Y., Park, H., Wang, W., You, W., Aafer, Y., Zhang, X. (2020). Finding client-side business flow tampering vulnerabilities. In Proceedings of the 42nd International Conference on Software Engineering (ICSE ’20) (pp. 1–12).

Sane, P. (2020). Is the OWASP Top 10 list comprehensive enough for writing secure code? arXiv. https://arxiv.org/abs/2002.11269

Tunalı, A., Kepir, Y. (2025). Business logic vulnerabilities in the digital era: A detection framework using artificial intelligence. Information, 16(7), Article 585. https://doi.org/10.3390/info16070585

Жүктөөлөр

Жарыяланды

2025-12-29

Кандай шилтеме берүү керек

Омаралиев, А., Карабаев, С., Омаралиева, Г., & Вэньхао, Д. (2025). БИЗНЕС-ЛОГИКАНЫН АЛСЫЗДЫКТАРЫН АНЫКТООГО БАСЫМ ЖАСОО МЕНЕН DJANGO ВЕБ-ТИРКЕМЕЛЕРИНИН КООПСУЗДУГУН ТЕСТИРЛӨӨ МЕТОДОЛОГИЯСЫ. Ош мамлекеттик университетинин Жарчысы, (4), 199–211. https://doi.org/10.52754/16948610_2025_4_14

Саны (чыгарылыш)

№ 4 (2025): Ош мамлекеттик университетинин Жарчысы

Бөлүм

ИНФОРМАТИКА

Лицензия

Copyright (c) 2025 Абдималик Омаралиев, Самат Карабаев, Гулбайра Омаралиева, Данг Вэньхао

Лицензия Creative Commons

Бул эмгек Creative Commons лицензиясы менен жеткиликтүү «Attribution-NonCommercial» («Атрибуция — Коммерциялык эмес максатта колдонуу») 4.0 Жалпы дүйнөлүк.

Бул автор(лор)дун эң көп окулган макалалары