صفحه اصلی

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب

حملات تحت وب عبارتنند از:

• رده:کنترل دسترسی(Broken Access Control)
• رده:رمزنگاری نادرست(Cryptographic Failures)
• رده:تزریق(Injection)
• رده:ایرادات معماری(Insecure Design)
• رده:تنظیمات نادرست امنیتی(Security Misconfiguration)
• رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
• رده:نشت داده های ضروری(Sensitive Data Exposure)
• رده:موجودیت های خارجی ایکس ام ال(XML External Entity)
• رده:ایراد یکپارچگی(Software and Data Integrity Failures)
• رده:تزریق اسکریپت(Cross Site Scripting)
• رده:جعل درخواست(Request Forgery)
• رده:تبدیل ناامن بایت ها(Deserialization Insecure)
• رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
• رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)

کدنویسی امن در موبایل

• رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)
• رده:ذخیره سازی ناامن داده(Insecure Data Storage)
• رده:ارتباط ناایمن(Insecure Communication)
• رده:احراز هویت ناایمن(Insecure Authentication)
• رده:رمزنگاری ناکافی(Insufficient Cryptography)
• رده:احراز هویت ناایمن(Insecure Authorization)
• رده:کدنویسی ناصحیح(Client Code Quality)
• رده:درهم سازی کد ها(Code Tampering)
• رده:مهندسی معکوس(Reverse Engineering)
• رده:توابع خارجی(Extraneous Functionality)

کدنویسی امن در سیستم

• رده:تزریق-سیستم(Injection)
• رده:احراز_هویت_و_کنترل_نشت_ها
• رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)
• رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)
• رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)
• رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)
• رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)
• رده:خطاهای_ساختاری(Poor_Code_Quality)
• رده:کتابخانه_جانبی
• رده:گزارش_دهی_نامناسب_سیستمی