صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding

جز (ویرایش 171.22.24.116 (بحث) به آخرین تغییری که Admin انجام داده بود واگردانده شد)
برچسب: واگردانی
 
(۶ نسخه‌ٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده)
سطر ۱۵: سطر ۱۵:
 
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
 
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 +
* [[:رده:جعل درخواست(Request Forgery)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
سطر ۲۱: سطر ۲۲:
 
== کدنویسی امن در موبایل ==
 
== کدنویسی امن در موبایل ==
  
حملات در اندروید عبارتنند از:
 
  
 +
* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 +
* [[:رده:ارتباط ناایمن(Insecure Communication)]]
 +
* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
 +
* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
 +
* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
 +
* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
 +
* [[:رده:درهم سازی کد ها(Code Tampering)]]
 +
* [[:رده:مهندسی معکوس(Reverse Engineering)]]
 +
* [[:رده:توابع خارجی(Extraneous Functionality)]]
  
حملات در آی او اس عبارتنند از:
 
  
* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]
 
  
 
== کدنویسی امن در سیستم ==
 
== کدنویسی امن در سیستم ==
  
[[:رده:ورودی و خروجی(FIO)]]
+
* [[:رده:تزریق-سیستم(Injection)]]
 +
* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
 +
* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
 +
* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
 +
* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
 +
* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
 +
* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
 +
* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
 +
* [[:رده:کتابخانه_جانبی]]
 +
* [[:رده:گزارش_دهی_نامناسب_سیستمی]]

نسخهٔ کنونی تا ‏۲۱ نوامبر ۲۰۲۳، ساعت ۱۶:۱۴

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب[ویرایش]

حملات تحت وب عبارتنند از:

کدنویسی امن در موبایل[ویرایش]


کدنویسی امن در سیستم[ویرایش]