صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding

(۲۳ نسخه‌ٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده)
سطر ۲: سطر ۲:
  
 
== کدنویسی امن در وب ==
 
== کدنویسی امن در وب ==
[[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]]
 
  
حملات تحت عبارتنند از:
+
حملات تحت وب عبارتنند از:
  
* تزریق(Injection)
+
* [[:رده:تزریق(Injection)]]
* نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
+
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
* نشت داده های ضروری(Sensitive Data Exposure)
+
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
* موجودیت های خارجی ایکس ام ال(XML External Entity)
+
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* کنترل دسترسی(Broken Access Control)
+
* [[:رده:کنترل دسترسی(Broken Access Control)]]
* تنظیمات نادرست امنیتی(Security Misconfiguration)
+
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
* تزریق اسکریپت(Cross Site Scripting)
+
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
* تبدیل ناامن بایت ها(Deserialization Insecure)
+
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
* استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
+
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
* گزارش دهی نامناسب(Insufficient Logging&Monitoring)
+
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
 +
 
 +
== کدنویسی امن در موبایل ==
 +
 
 +
حملات در اندروید عبارتنند از:
 +
 
 +
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 +
 
 +
حملات در آی او اس عبارتنند از:
 +
 
 +
* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]
 +
 
 +
== کدنویسی امن در سیستم ==
 +
 
 +
[[:رده:ورودی و خروجی(FIO)]]

نسخهٔ ‏۳۱ مارس ۲۰۲۰، ساعت ۰۹:۴۹