صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
| سطر ۶: | سطر ۶: | ||
حملات تحت عبارتنند از: | حملات تحت عبارتنند از: | ||
| − | تزریق(Injection) | + | تزریق(Injection) |
| − | + | نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) | |
| + | نشت داده های ضروری(Sensitive Data Exposure) | ||
| + | موجودیت های خارجی ایکس ام ال(XML External Entity) | ||
| + | کنترل دسترسی(Broken Access Control) | ||
| + | تنظیمات نادرست امنیتی(Security Misconfiguration) | ||
| + | تزریق اسکریپت(Cross Site Scripting) | ||
| + | تبدیل ناامن بایت ها(Deserialization Insecure) | ||
| + | استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) | ||
| + | گزارش دهی نامناسب(Insufficient Logging&Monitoring) | ||
نسخهٔ ۲ دسامبر ۲۰۱۹، ساعت ۲۱:۰۲
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب
حملات تحت عبارتنند از:
تزریق(Injection) نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) نشت داده های ضروری(Sensitive Data Exposure) موجودیت های خارجی ایکس ام ال(XML External Entity) کنترل دسترسی(Broken Access Control) تنظیمات نادرست امنیتی(Security Misconfiguration) تزریق اسکریپت(Cross Site Scripting) تبدیل ناامن بایت ها(Deserialization Insecure) استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) گزارش دهی نامناسب(Insufficient Logging&Monitoring)