هشدار: شما وارد نشدهاید. نشانی آیپی شما برای عموم قابل مشاهده خواهد بود اگر هر تغییری ایجاد کنید. اگر وارد شوید یا یک حساب کاربری بسازید، ویرایشهایتان به نام کاربریتان نسبت داده خواهد شد، همراه با مزایای دیگر.
این ویرایش را میتوان خنثی کرد.
لطفاً تفاوت زیر را بررسی کنید تا تأیید کنید که این چیزی است که میخواهید انجام دهید، سپس تغییرات زیر را ذخیره کنید تا خنثیسازی ویرایش را به پایان ببرید.
نسخهٔ فعلی |
متن شما |
سطر ۱: |
سطر ۱: |
− | عدم صحت نرمافزاری و خطاهای اصالت داده (Software and Data Integrity Failures) به وقوع میپیوندند و در واقع به هر نوع خطا یا نقصی که در نرمافزار یا دادههای آن وجود دارد، اشاره دارند. این خطاها ممکن است به دلیل خطا در برنامهنویسی، عدم تست و یا تایید درستی کدها، خطا در محیط اجرایی و سیستم عامل، عدم مدیریت درست دادهها و ... رخ دهند.
| + | آسیب پذیری های مرتبط با کنترل یکپارچگی داده های مرتبط با اپلیکیشن |
− | | |
− | یکی از مثالهای رایج خطاهای اصالت داده، تغییر دادهها توسط برنامههای مخرب است. برای مثال، فرض کنید که یک برنامه پایگاه داده، با توجه به دادههای ورودی، باید کوئریهایی را به پایگاه داده ارسال کند. در صورتی که برنامه نتواند دادههای ورودی را به درستی تحلیل کند و یا بررسی نکند که دادههای ورودی معتبر هستند، احتمال اینکه کوئری ناامنی تولید شود و باعث تغییر، حذف یا دریافت دادههای محرمانه شود، بسیار بالا میرود.
| |
− | | |
− | جهت جلوگیری از خطاهای اصالت داده و نرمافزار، باید از روشهای مناسبی برای تست و تایید صحت کدها و دادهها استفاده کرد. مثلا می توان از روش تست نفوذ (Penetration Testing) یا روش تست خودکار (Automated Testing) استفاده کرد. همچنین استفاده از پشتیبان گیری دادهها و مدیریت درست آنها می تواند در حفظ صحت دادهها مفید باشد. در کل باید از ابزارها و متدولوژیهای مناسب برای مدیریت و بررسی صحت نرمافزار و دادهها استفاده شود تا بتوان از این نوع خط
| |
− | | |
| | | |
| [[category:وب(WEB)]] | | [[category:وب(WEB)]] |