صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
| سطر ۱: | سطر ۱: | ||
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد. | در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد. | ||
| + | |||
| + | == کدنویسی امن در وب == | ||
| + | [[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]] | ||
| + | |||
| + | حملات تحت وب عبارتنند از: | ||
| + | |||
| + | * تزریق(Injection) | ||
| + | * نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) | ||
| + | * نشت داده های ضروری(Sensitive Data Exposure) | ||
| + | * موجودیت های خارجی ایکس ام ال(XML External Entity) | ||
| + | * کنترل دسترسی(Broken Access Control) | ||
| + | * تنظیمات نادرست امنیتی(Security Misconfiguration) | ||
| + | * تزریق اسکریپت(Cross Site Scripting) | ||
| + | * تبدیل ناامن بایت ها(Deserialization Insecure) | ||
| + | * استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) | ||
| + | * گزارش دهی نامناسب(Insufficient Logging&Monitoring) | ||
| + | |||
| + | |||
| + | == کدنویسی امن در وب == | ||
| + | [[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]] | ||
| + | |||
| + | حملات تحت وب عبارتنند از: | ||
| + | |||
| + | * تزریق(Injection) | ||
| + | * نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) | ||
| + | * نشت داده های ضروری(Sensitive Data Exposure) | ||
| + | * موجودیت های خارجی ایکس ام ال(XML External Entity) | ||
| + | * کنترل دسترسی(Broken Access Control) | ||
| + | * تنظیمات نادرست امنیتی(Security Misconfiguration) | ||
| + | * تزریق اسکریپت(Cross Site Scripting) | ||
| + | * تبدیل ناامن بایت ها(Deserialization Insecure) | ||
| + | * استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) | ||
| + | * گزارش دهی نامناسب(Insufficient Logging&Monitoring) | ||
| + | |||
== کدنویسی امن در وب == | == کدنویسی امن در وب == | ||
نسخهٔ ۲ دسامبر ۲۰۱۹، ساعت ۲۱:۰۳
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- تزریق(Injection)
- نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- نشت داده های ضروری(Sensitive Data Exposure)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- کنترل دسترسی(Broken Access Control)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تزریق اسکریپت(Cross Site Scripting)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- تزریق(Injection)
- نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- نشت داده های ضروری(Sensitive Data Exposure)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- کنترل دسترسی(Broken Access Control)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تزریق اسکریپت(Cross Site Scripting)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- تزریق(Injection)
- نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- نشت داده های ضروری(Sensitive Data Exposure)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- کنترل دسترسی(Broken Access Control)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تزریق اسکریپت(Cross Site Scripting)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)