در حال ویرایش صفحه اصلی

از Secure Coding

هشدار: شما وارد نشده‌اید. نشانی آی‌پی شما برای عموم قابل مشاهده خواهد بود اگر هر تغییری ایجاد کنید. اگر وارد شوید یا یک حساب کاربری بسازید، ویرایش‌هایتان به نام کاربری‌تان نسبت داده خواهد شد، همراه با مزایای دیگر.

این ویرایش را می‌توان خنثی کرد. لطفاً تفاوت زیر را بررسی کنید تا تأیید کنید که این چیزی است که می‌خواهید انجام دهید، سپس تغییرات زیر را ذخیره کنید تا خنثی‌سازی ویرایش را به پایان ببرید.

نسخهٔ فعلی متن شما
سطر ۲: سطر ۲:
  
 
== کدنویسی امن در وب ==
 
== کدنویسی امن در وب ==
 +
[[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]]
  
 
حملات تحت وب عبارتنند از:
 
حملات تحت وب عبارتنند از:
  
* [[:رده:کنترل دسترسی(Broken Access Control)]]
 
* [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
 
 
* [[:رده:تزریق(Injection)]]
 
* [[:رده:تزریق(Injection)]]
* [[:رده:ایرادات معماری(Insecure Design)]]
+
* [[:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
+
* [[نشت داده های ضروری(Sensitive Data Exposure)]]
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
+
* [[موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
+
* [[کنترل دسترسی(Broken Access Control)]]
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
+
* [[تنظیمات نادرست امنیتی(Security Misconfiguration)]]
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
+
* [[تزریق اسکریپت(Cross Site Scripting)]]
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
+
* [[تبدیل ناامن بایت ها(Deserialization Insecure)]]
* [[:رده:جعل درخواست(Request Forgery)]]
+
* [[استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
+
* [[گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
 
 
 
== کدنویسی امن در موبایل ==
 
 
 
 
 
* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 
* [[:رده:ارتباط ناایمن(Insecure Communication)]]
 
* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
 
* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
 
* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
 
* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
 
* [[:رده:درهم سازی کد ها(Code Tampering)]]
 
* [[:رده:مهندسی معکوس(Reverse Engineering)]]
 
* [[:رده:توابع خارجی(Extraneous Functionality)]]
 
 
 
 
 
 
 
== کدنویسی امن در سیستم ==
 
 
 
* [[:رده:تزریق-سیستم(Injection)]]
 
* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
 
* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
 
* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
 
* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
 
* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
 
* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
 
* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
 
* [[:رده:کتابخانه_جانبی]]
 
* [[:رده:گزارش_دهی_نامناسب_سیستمی]]
 

لطفاً توجه داشته‌باشید که همهٔ مشارکت‌ها در Secure Coding ممکن است توسط دیگر مشارکت‌کنندگان تغییر یابند، ویرایش یا حذف شوند. اگر نمی‌خواهید نوشته‌هایتان بی‌رحمانه ویرایش شوند؛ بنابراین، آنها را اینجا ارائه نکنید.
شما همچنین به ما تعهد می‌کنید که خودتان این را نوشته‌اید یا آن را از یک منبع با مالکیت عمومی یا مشابه آزاد آن برداشته‌اید (Secure Coding:حق تکثیر را برای جزئیات بیشتر ببینید). کارهای دارای حق تکثیر را بدون اجازه ارائه نکنید!

لغو راهنمای ویرایش‌کردن (در پنجرهٔ تازه باز می‌شود)
برگرفته از «https://securecoding.ir/index.php/صفحه_اصلی»