صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding

سطر ۱: سطر ۱:
 
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
 
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
 +
 +
== کدنویسی امن در وب ==
 +
[[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]]
 +
 +
حملات تحت وب عبارتنند از:
 +
 +
* تزریق(Injection)
 +
* نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
 +
* نشت داده های ضروری(Sensitive Data Exposure)
 +
* موجودیت های خارجی ایکس ام ال(XML External Entity)
 +
* کنترل دسترسی(Broken Access Control)
 +
* تنظیمات نادرست امنیتی(Security Misconfiguration)
 +
* تزریق اسکریپت(Cross Site Scripting)
 +
* تبدیل ناامن بایت ها(Deserialization Insecure)
 +
* استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
 +
* گزارش دهی نامناسب(Insufficient Logging&Monitoring)
 +
 +
 +
== کدنویسی امن در وب ==
 +
[[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]]
 +
 +
حملات تحت وب عبارتنند از:
 +
 +
* تزریق(Injection)
 +
* نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
 +
* نشت داده های ضروری(Sensitive Data Exposure)
 +
* موجودیت های خارجی ایکس ام ال(XML External Entity)
 +
* کنترل دسترسی(Broken Access Control)
 +
* تنظیمات نادرست امنیتی(Security Misconfiguration)
 +
* تزریق اسکریپت(Cross Site Scripting)
 +
* تبدیل ناامن بایت ها(Deserialization Insecure)
 +
* استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
 +
* گزارش دهی نامناسب(Insufficient Logging&Monitoring)
 +
  
 
== کدنویسی امن در وب ==
 
== کدنویسی امن در وب ==

نسخهٔ ‏۲ دسامبر ۲۰۱۹، ساعت ۲۱:۰۳

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب

وب

حملات تحت وب عبارتنند از:

  • تزریق(Injection)
  • نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
  • نشت داده های ضروری(Sensitive Data Exposure)
  • موجودیت های خارجی ایکس ام ال(XML External Entity)
  • کنترل دسترسی(Broken Access Control)
  • تنظیمات نادرست امنیتی(Security Misconfiguration)
  • تزریق اسکریپت(Cross Site Scripting)
  • تبدیل ناامن بایت ها(Deserialization Insecure)
  • استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
  • گزارش دهی نامناسب(Insufficient Logging&Monitoring)


کدنویسی امن در وب

وب

حملات تحت وب عبارتنند از:

  • تزریق(Injection)
  • نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
  • نشت داده های ضروری(Sensitive Data Exposure)
  • موجودیت های خارجی ایکس ام ال(XML External Entity)
  • کنترل دسترسی(Broken Access Control)
  • تنظیمات نادرست امنیتی(Security Misconfiguration)
  • تزریق اسکریپت(Cross Site Scripting)
  • تبدیل ناامن بایت ها(Deserialization Insecure)
  • استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
  • گزارش دهی نامناسب(Insufficient Logging&Monitoring)


کدنویسی امن در وب

وب

حملات تحت وب عبارتنند از:

  • تزریق(Injection)
  • نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
  • نشت داده های ضروری(Sensitive Data Exposure)
  • موجودیت های خارجی ایکس ام ال(XML External Entity)
  • کنترل دسترسی(Broken Access Control)
  • تنظیمات نادرست امنیتی(Security Misconfiguration)
  • تزریق اسکریپت(Cross Site Scripting)
  • تبدیل ناامن بایت ها(Deserialization Insecure)
  • استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
  • گزارش دهی نامناسب(Insufficient Logging&Monitoring)