اصول امنیت برنامه های وب (بخش اول)
| دسته بندی | کامپیوتر و IT |
| بازدید ها | 7 |
| فرمت فایل | doc |
| حجم فایل | 374 کیلو بایت |
| تعداد صفحات فایل | 126 |
توضیحات:
اصول امنیت برنامه های وب ( بخش اول )
126صفحه قالب ورد قابل ویرایش
بخشی ازمتن:
اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به "برنامه های وب " از جمله این تحولات عظیم است . پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید . اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند . در چنین وب سایت هائی ، امکان تعامل کاربر با برنامه وجود نداشت .
با توجه به این که رویکرد فوق با ماهیت و یا روح نرم افزار چندان سازگار نمی باشد ، تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید . به عنوان نمونه ، با پیاده سازی فن آوری CGI ( برگرفته از Common Gateway Interface ) ، امکان استفاده از برنامه های خارجی به منظور تولید محتویات پویا فراهم گردید . بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود .
رویکرد فوق ، به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است . PHP و ASP.NET نمونه هائی در این زمینه می باشند . صرفنظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان از جمله اهداف مشترک تمامی پیاده کنندگان است .
فهرست برخی ازمطالب:
اصول امنیت برنامه های وب ( بخش اول )
امنیت چیست ؟
چگونه می توان یک برنامه وب ایمن را ایجاد نمود ؟
ایمن سازی شبکه ، host و برنامه
ایمن سازی شبکه
تهدیدات
جمع آوری اطلاعات
نقاط آسیب پذیر
حملات
sniffing
نقاط آسیب پذیر
پیشگیری و مقابله با تهدیدات
حملات
پیشگیری و مقابله با تهدیدات
Spoofing
نقاط آسیب پذیر
حملات
session Hijacking