صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
(۱۵ نسخهٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده) | |||
سطر ۲: | سطر ۲: | ||
== کدنویسی امن در وب == | == کدنویسی امن در وب == | ||
− | |||
حملات تحت وب عبارتنند از: | حملات تحت وب عبارتنند از: | ||
− | * تزریق(Injection) | + | * [[:رده:تزریق(Injection)]] |
− | * نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) | + | * [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]] |
− | * نشت داده های ضروری(Sensitive Data Exposure) | + | * [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]] |
− | * موجودیت های خارجی ایکس ام ال(XML External Entity) | + | * [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]] |
− | * کنترل دسترسی(Broken Access Control) | + | * [[:رده:کنترل دسترسی(Broken Access Control)]] |
− | * تنظیمات نادرست امنیتی(Security Misconfiguration) | + | * [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]] |
− | * تزریق اسکریپت(Cross Site Scripting) | + | * [[:رده:تزریق اسکریپت(Cross Site Scripting)]] |
− | * تبدیل ناامن بایت ها(Deserialization Insecure) | + | * [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] |
− | * استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) | + | * [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] |
− | * گزارش دهی نامناسب(Insufficient Logging&Monitoring) | + | * [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]] |
+ | |||
+ | == کدنویسی امن در موبایل == | ||
+ | |||
+ | حملات در اندروید عبارتنند از: | ||
+ | |||
+ | * [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]] | ||
+ | |||
+ | حملات در آی او اس عبارتنند از: | ||
+ | |||
+ | * [[:رده:ذخیره ناامن داده(Insecure Data Storage)]] | ||
+ | |||
+ | == کدنویسی امن در سیستم == | ||
+ | |||
+ | [[:رده:ورودی و خروجی(FIO)]] |
نسخهٔ ۳۱ مارس ۲۰۲۰، ساعت ۰۹:۴۹
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- رده:تزریق(Injection)
- رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- رده:نشت داده های ضروری(Sensitive Data Exposure)
- رده:موجودیت های خارجی ایکس ام ال(XML External Entity)
- رده:کنترل دسترسی(Broken Access Control)
- رده:تنظیمات نادرست امنیتی(Security Misconfiguration)
- رده:تزریق اسکریپت(Cross Site Scripting)
- رده:تبدیل ناامن بایت ها(Deserialization Insecure)
- رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)
کدنویسی امن در موبایل
حملات در اندروید عبارتنند از:
حملات در آی او اس عبارتنند از: