صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
| سطر ۶: | سطر ۶: | ||
حملات تحت وب عبارتنند از: | حملات تحت وب عبارتنند از: | ||
| − | * تزریق(Injection) | + | * [[رده:تزریق(Injection)|تزریق(Injection)]] |
| − | * نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) | + | * [[نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]] |
| − | * نشت داده های ضروری(Sensitive Data Exposure) | + | * [[نشت داده های ضروری(Sensitive Data Exposure)]] |
| − | * موجودیت های خارجی ایکس ام ال(XML External Entity) | + | * [[موجودیت های خارجی ایکس ام ال(XML External Entity)]] |
| − | * کنترل دسترسی(Broken Access Control) | + | * [[کنترل دسترسی(Broken Access Control)]] |
| − | * تنظیمات نادرست امنیتی(Security Misconfiguration) | + | * [[تنظیمات نادرست امنیتی(Security Misconfiguration)]] |
| − | * تزریق اسکریپت(Cross Site Scripting) | + | * [[تزریق اسکریپت(Cross Site Scripting)]] |
| − | * تبدیل ناامن بایت ها(Deserialization Insecure) | + | * [[تبدیل ناامن بایت ها(Deserialization Insecure)]] |
| − | * استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) | + | * [[استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] |
| − | * گزارش دهی نامناسب(Insufficient Logging&Monitoring) | + | * [[گزارش دهی نامناسب(Insufficient Logging&Monitoring)]] |
نسخهٔ ۲۸ دسامبر ۲۰۱۹، ساعت ۱۵:۲۳
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- نشت داده های ضروری(Sensitive Data Exposure)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- کنترل دسترسی(Broken Access Control)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تزریق اسکریپت(Cross Site Scripting)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)