صفحه اصلی

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب

وب

حملات تحت وب عبارتنند از:

• تزریق(Injection)
• نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
• نشت داده های ضروری(Sensitive Data Exposure)
• موجودیت های خارجی ایکس ام ال(XML External Entity)
• کنترل دسترسی(Broken Access Control)
• تنظیمات نادرست امنیتی(Security Misconfiguration)
• تزریق اسکریپت(Cross Site Scripting)
• تبدیل ناامن بایت ها(Deserialization Insecure)
• استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
• گزارش دهی نامناسب(Insufficient Logging&Monitoring)