صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding

سطر ۶: سطر ۶:
 
حملات تحت وب عبارتنند از:
 
حملات تحت وب عبارتنند از:
  
* تزریق(Injection)
+
* [[رده:تزریق(Injection)|تزریق(Injection)]]
* نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
+
* [[نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
* نشت داده های ضروری(Sensitive Data Exposure)
+
* [[نشت داده های ضروری(Sensitive Data Exposure)]]
* موجودیت های خارجی ایکس ام ال(XML External Entity)
+
* [[موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* کنترل دسترسی(Broken Access Control)
+
* [[کنترل دسترسی(Broken Access Control)]]
* تنظیمات نادرست امنیتی(Security Misconfiguration)
+
* [[تنظیمات نادرست امنیتی(Security Misconfiguration)]]
* تزریق اسکریپت(Cross Site Scripting)
+
* [[تزریق اسکریپت(Cross Site Scripting)]]
* تبدیل ناامن بایت ها(Deserialization Insecure)
+
* [[تبدیل ناامن بایت ها(Deserialization Insecure)]]
* استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
+
* [[استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
* گزارش دهی نامناسب(Insufficient Logging&Monitoring)
+
* [[گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]

نسخهٔ ‏۲۸ دسامبر ۲۰۱۹، ساعت ۱۵:۲۳