صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding

جز (Admin صفحهٔ صفحهٔ اصلی را به صفحه اصلی منتقل کرد)
جز (ویرایش 171.22.24.116 (بحث) به آخرین تغییری که Admin انجام داده بود واگردانده شد)
برچسب: واگردانی
 
(۸ نسخه‌ٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده)
سطر ۵: سطر ۵:
 
حملات تحت وب عبارتنند از:
 
حملات تحت وب عبارتنند از:
  
 +
* [[:رده:کنترل دسترسی(Broken Access Control)]]
 +
* [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
 
* [[:رده:تزریق(Injection)]]
 
* [[:رده:تزریق(Injection)]]
 +
* [[:رده:ایرادات معماری(Insecure Design)]]
 +
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* [[:رده:کنترل دسترسی(Broken Access Control)]]
+
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 +
* [[:رده:جعل درخواست(Request Forgery)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
سطر ۱۸: سطر ۲۲:
 
== کدنویسی امن در موبایل ==
 
== کدنویسی امن در موبایل ==
  
حملات در اندروید عبارتنند از:
 
  
 +
* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 +
* [[:رده:ارتباط ناایمن(Insecure Communication)]]
 +
* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
 +
* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
 +
* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
 +
* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
 +
* [[:رده:درهم سازی کد ها(Code Tampering)]]
 +
* [[:رده:مهندسی معکوس(Reverse Engineering)]]
 +
* [[:رده:توابع خارجی(Extraneous Functionality)]]
  
حملات در آی او اس عبارتنند از:
 
  
* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]
 
  
 
== کدنویسی امن در سیستم ==
 
== کدنویسی امن در سیستم ==
  
[[:رده:ورودی و خروجی(FIO)]]
+
* [[:رده:تزریق-سیستم(Injection)]]
 +
* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
 +
* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
 +
* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
 +
* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
 +
* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
 +
* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
 +
* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
 +
* [[:رده:کتابخانه_جانبی]]
 +
* [[:رده:گزارش_دهی_نامناسب_سیستمی]]

نسخهٔ کنونی تا ‏۲۱ نوامبر ۲۰۲۳، ساعت ۱۶:۱۴

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب[ویرایش]

حملات تحت وب عبارتنند از:

کدنویسی امن در موبایل[ویرایش]


کدنویسی امن در سیستم[ویرایش]