در حال ویرایش صفحه اصلی
از Secure Coding
هشدار: شما وارد نشدهاید. نشانی آیپی شما برای عموم قابل مشاهده خواهد بود اگر هر تغییری ایجاد کنید. اگر وارد شوید یا یک حساب کاربری بسازید، ویرایشهایتان به نام کاربریتان نسبت داده خواهد شد، همراه با مزایای دیگر.
این ویرایش را میتوان خنثی کرد. لطفاً تفاوت زیر را بررسی کنید تا تأیید کنید که این چیزی است که میخواهید انجام دهید، سپس تغییرات زیر را ذخیره کنید تا خنثیسازی ویرایش را به پایان ببرید.
نسخهٔ فعلی | متن شما | ||
سطر ۲: | سطر ۲: | ||
== کدنویسی امن در وب == | == کدنویسی امن در وب == | ||
+ | [[File:Softwarebug.jpg|thumb|lekssays]] | ||
حملات تحت وب عبارتنند از: | حملات تحت وب عبارتنند از: | ||
− | |||
− | |||
* [[:رده:تزریق(Injection)]] | * [[:رده:تزریق(Injection)]] | ||
− | |||
− | |||
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]] | * [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]] | ||
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]] | * [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]] | ||
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]] | * [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]] | ||
− | * [[:رده: | + | * [[:رده:کنترل دسترسی(Broken Access Control)]] |
+ | * [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]] | ||
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | * [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | ||
− | |||
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] | * [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] | ||
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | * [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | ||
سطر ۲۲: | سطر ۱۹: | ||
== کدنویسی امن در موبایل == | == کدنویسی امن در موبایل == | ||
+ | حملات در اندروید عبارتنند از: | ||
− | |||
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]] | * [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]] | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
+ | حملات در آی او اس عبارتنند از: | ||
+ | * [[:رده:ذخیره ناامن داده(Insecure Data Storage)]] | ||
== کدنویسی امن در سیستم == | == کدنویسی امن در سیستم == | ||
− | + | [[:رده:ورودی و خروجی(FIO)]] | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |