صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding
سطر ۲: سطر ۲:
  
 
== کدنویسی امن در وب ==
 
== کدنویسی امن در وب ==
 +
[[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]]
  
 
حملات تحت وب عبارتنند از:
 
حملات تحت وب عبارتنند از:
  
* [[:رده:کنترل دسترسی(Broken Access Control)]]
+
* [[:رده:تزریق2(Injection)]]
* [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
 
* [[:رده:تزریق(Injection)]]
 
* [[:رده:ایرادات معماری(Insecure Design)]]
 
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
+
* [[:رده:کنترل دسترسی(Broken Access Control)]]
 +
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
* [[:رده:جعل درخواست(Request Forgery)]]
 
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
 
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
 
== کدنویسی امن در موبایل ==
 
 
 
* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 
* [[:رده:ارتباط ناایمن(Insecure Communication)]]
 
* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
 
* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
 
* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
 
* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
 
* [[:رده:درهم سازی کد ها(Code Tampering)]]
 
* [[:رده:مهندسی معکوس(Reverse Engineering)]]
 
* [[:رده:توابع خارجی(Extraneous Functionality)]]
 
 
 
 
== کدنویسی امن در سیستم ==
 
 
* [[:رده:تزریق-سیستم(Injection)]]
 
* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
 
* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
 
* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
 
* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
 
* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
 
* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
 
* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
 
* [[:رده:کتابخانه_جانبی]]
 
* [[:رده:گزارش_دهی_نامناسب_سیستمی]]
 

نسخهٔ ‏۲۰ نوامبر ۲۰۲۳، ساعت ۱۸:۲۵

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب

وب

حملات تحت وب عبارتنند از:

برگرفته از «https://securecoding.ir/index.php?title=صفحه_اصلی&oldid=381»