همهٔ صفحات
از Secure Coding
- Cleartext Transmission of Sesitive Information
- Cross Site Request Forgery
- Dll-Preloading
- Hardcoded Secrets
- Import/Export With External Drive
- Improper Access Control
- Misconfigured Named-Pipes
- Missing or Improper Logging of Activities
- OS Command Injection
- SHA-1
- Server Side Request Forgery
- Session Fixation
- Unencrypted DB Queries in Transit
- Unrestricted File Download
- Unrestricted File Upload
- Usage of Outdated Softwares
- Weak File/Folder Permission
- آلوده سازی آدرس مربوط به وب سوکت(WebSocket-URL poisoning)
- اجرای کد(Code Execution)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- اشتراک منابع(Cross-origin resource sharing)
- افزایش قابل توجه درخواست(HTTP request smuggling)
- تبدیل نا امن بایت ها(Insecure Deserialization)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- تزریق Command
- تزریق JSON در سمت کاربر
- تزریق Log
- تزریق NoSQL
- تزریق SQL
- تزریق SQL در سمت کاربر
- تزریق XPath در سمت کاربر
- تزریق xml
- تزریق اسکریپت(Cross Site Scripting)
- تغییر Cookie
- تغییر Header درخواست های Ajax ای(Ajax request-header manipulation)
- تغییر داده ها(DOM-data manipulation)
- تغییر مسیر درخواست(Open Redirection)
- تغییر مسیر درخواست(Request Redirections)
- تغییر مسیر فایل های محلی(local file-path manipulation)
- تغییر پیوند(link-manipulation)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تکذیب سرویس Denial of Service
- جعل درخواست بین بخش های وبسایت(Cross-site request forgery)
- جعل درخواست های سمت سرور(Server-Side Requests Forging)
- حرکت بین مسیر ها(Directory traversal)
- دسترسی ناامن به منبع اشیاء(Insecure direct object references)
- دستکاری در DOM به صورت متقارن (DOM clobbering)
- ذخیره سازی ناامن داده(Insecure Data Storage)
- سرقت کلیک یا تپ(Clickjacking)
- سیستم(System)
- صفحه اصلی
- فراخوانی سمت سرور(Server Side Include)
- فرمت داده ها
- موبایل(Mobile)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- نشت داده های ضروری(Sensitive Data Exposure)
- نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- کنترل دسترسی(Broken Access Control)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)