صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
| سطر ۱۹: | سطر ۱۹: | ||
| − | [[category: | + | [[category:نشت داده های ضروری(Sensitive Data Exposure)]] |
| + | |||
| + | [[category:موجودیت های خارجی ایکس ام ال(XML External Entity)]] | ||
| + | |||
| + | [[category:کنترل دسترسی(Broken Access Control)]] | ||
| + | [[category:تنظیمات نادرست امنیتی(Security Misconfiguration)]] | ||
| + | [[category:تزریق اسکریپت(Cross Site Scripting)]] | ||
| + | [[category:تبدیل ناامن بایت ها(Deserialization Insecure)]] | ||
| + | [[category:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | ||
| + | [[category:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]] | ||
نسخهٔ ۲ دسامبر ۲۰۱۹، ساعت ۲۱:۰۴
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- تزریق(Injection)
- نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- نشت داده های ضروری(Sensitive Data Exposure)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- کنترل دسترسی(Broken Access Control)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تزریق اسکریپت(Cross Site Scripting)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)
ردهها:
- نشت داده های ضروری(Sensitive Data Exposure)
- موجودیت های خارجی ایکس ام ال(XML External Entity)
- کنترل دسترسی(Broken Access Control)
- تنظیمات نادرست امنیتی(Security Misconfiguration)
- تزریق اسکریپت(Cross Site Scripting)
- تبدیل ناامن بایت ها(Deserialization Insecure)
- استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- گزارش دهی نامناسب(Insufficient Logging&Monitoring)