هشدار: شما وارد نشدهاید. نشانی آیپی شما برای عموم قابل مشاهده خواهد بود اگر هر تغییری ایجاد کنید. اگر وارد شوید یا یک حساب کاربری بسازید، ویرایشهایتان به نام کاربریتان نسبت داده خواهد شد، همراه با مزایای دیگر.
این ویرایش را میتوان خنثی کرد.
لطفاً تفاوت زیر را بررسی کنید تا تأیید کنید که این چیزی است که میخواهید انجام دهید، سپس تغییرات زیر را ذخیره کنید تا خنثیسازی ویرایش را به پایان ببرید.
| نسخهٔ فعلی |
متن شما |
| سطر ۱: |
سطر ۱: |
| − | طراحی نامطلوب (Insecure Design) به طرحها و معماریهایی اطلاق میشود که در حین توسعه و استفاده از سیستم، به شکلی که امنیت سیستم را تحت تاثیر قرار میدهند، پیادهسازی میشوند. این خطا معمولا در مراحل ابتدایی طراحی سیستم و به دلیل عدم درک کافی از مسائل امنیتی و عدم رعایت استانداردهای مربوطه، ایجاد میشود.
| + | آسیب پذیری های مرتبط با نکات امنیتی در معماری اپلیکیشن |
| − | | |
| − | یکی از مثالهای رایج طراحی نامطلوب، عدم رعایت مسائل امنیتی در طراحی سیستم دسترسی به پایگاه داده است. در این حالت، اغلب سیستمها به صورت مستقیم از طریق کوئریهای SQL با پایگاه داده ارتباط برقرار میکنند. این کوئریها امکان تزریق کد را برای حملات کنندگان فراهم میکنند و باعث میشوند که حملات کنندگان بتوانند به راحتی به اطلاعات حساس دسترسی پیدا کنند.
| |
| − | | |
| − | برای جلوگیری از این خطا، میتوان از روشهای ایمن تری برای دسترسی به پایگاه داده استفاده کرد. به عنوان مثال، میتوان از ORM ها (Object-Relational Mapping) استفاده کرد که این ابزارها امکان تولید کوئریهای امن را فراهم میکنند و از تزریق کد جلوگیری میکنند. همچنین، باید در طراحی سیستم، مسائل امنیتی و رعایت استانداردهای مربوطه به خوبی در نظر گرفته شوند.
| |
| − | | |
| | | | |
| | [[category:وب(WEB)]] | | [[category:وب(WEB)]] |