| نسخهٔ فعلی |
متن شما |
| سطر ۱: |
سطر ۱: |
| | در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد. | | در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد. |
| − |
| |
| − | == کدنویسی امن در وب ==
| |
| − |
| |
| − | حملات تحت وب عبارتنند از:
| |
| − |
| |
| − | * [[:رده:کنترل دسترسی(Broken Access Control)]]
| |
| − | * [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
| |
| − | * [[:رده:تزریق(Injection)]]
| |
| − | * [[:رده:ایرادات معماری(Insecure Design)]]
| |
| − | * [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
| |
| − | * [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
| |
| − | * [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
| |
| − | * [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
| |
| − | * [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
| |
| − | * [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
| |
| − | * [[:رده:جعل درخواست(Request Forgery)]]
| |
| − | * [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
| |
| − | * [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
| |
| − | * [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
| |
| − |
| |
| − | == کدنویسی امن در موبایل ==
| |
| − |
| |
| − |
| |
| − | * [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
| |
| − | * [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
| |
| − | * [[:رده:ارتباط ناایمن(Insecure Communication)]]
| |
| − | * [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
| |
| − | * [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
| |
| − | * [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
| |
| − | * [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
| |
| − | * [[:رده:درهم سازی کد ها(Code Tampering)]]
| |
| − | * [[:رده:مهندسی معکوس(Reverse Engineering)]]
| |
| − | * [[:رده:توابع خارجی(Extraneous Functionality)]]
| |
| − |
| |
| − |
| |
| − |
| |
| − | == کدنویسی امن در سیستم ==
| |
| − |
| |
| − | * [[:رده:تزریق-سیستم(Injection)]]
| |
| − | * [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
| |
| − | * [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
| |
| − | * [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
| |
| − | * [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
| |
| − | * [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
| |
| − | * [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
| |
| − | * [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
| |
| − | * [[:رده:کتابخانه_جانبی]]
| |
| − | * [[:رده:گزارش_دهی_نامناسب_سیستمی]]
| |