در حال ویرایش صفحه اصلی

از Secure Coding

هشدار: شما وارد نشده‌اید. نشانی آی‌پی شما برای عموم قابل مشاهده خواهد بود اگر هر تغییری ایجاد کنید. اگر وارد شوید یا یک حساب کاربری بسازید، ویرایش‌هایتان به نام کاربری‌تان نسبت داده خواهد شد، همراه با مزایای دیگر.

این ویرایش را می‌توان خنثی کرد. لطفاً تفاوت زیر را بررسی کنید تا تأیید کنید که این چیزی است که می‌خواهید انجام دهید، سپس تغییرات زیر را ذخیره کنید تا خنثی‌سازی ویرایش را به پایان ببرید.

نسخهٔ فعلی متن شما
سطر ۲: سطر ۲:
  
 
== کدنویسی امن در وب ==
 
== کدنویسی امن در وب ==
 +
[[File:Softwarebug.jpg|thumb|lekssays]]
  
 
حملات تحت وب عبارتنند از:
 
حملات تحت وب عبارتنند از:
  
* [[:رده:کنترل دسترسی(Broken Access Control)]]
 
* [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
 
 
* [[:رده:تزریق(Injection)]]
 
* [[:رده:تزریق(Injection)]]
* [[:رده:ایرادات معماری(Insecure Design)]]
 
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
+
* [[:رده:کنترل دسترسی(Broken Access Control)]]
 +
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
* [[:رده:جعل درخواست(Request Forgery)]]
 
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
سطر ۲۲: سطر ۱۹:
 
== کدنویسی امن در موبایل ==
 
== کدنویسی امن در موبایل ==
  
 +
حملات در اندروید عبارتنند از:
  
* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
* [[:رده:ارتباط ناایمن(Insecure Communication)]]
 
* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
 
* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
 
* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
 
* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
 
* [[:رده:درهم سازی کد ها(Code Tampering)]]
 
* [[:رده:مهندسی معکوس(Reverse Engineering)]]
 
* [[:رده:توابع خارجی(Extraneous Functionality)]]
 
  
 +
حملات در آی او اس عبارتنند از:
  
 +
* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]
  
 
== کدنویسی امن در سیستم ==
 
== کدنویسی امن در سیستم ==
  
* [[:رده:تزریق-سیستم(Injection)]]
+
[[:رده:ورودی و خروجی(FIO)]]
* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
 
* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
 
* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
 
* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
 
* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
 
* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
 
* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
 
* [[:رده:کتابخانه_جانبی]]
 
* [[:رده:گزارش_دهی_نامناسب_سیستمی]]
 

لطفاً توجه داشته‌باشید که همهٔ مشارکت‌ها در Secure Coding ممکن است توسط دیگر مشارکت‌کنندگان تغییر یابند، ویرایش یا حذف شوند. اگر نمی‌خواهید نوشته‌هایتان بی‌رحمانه ویرایش شوند؛ بنابراین، آنها را اینجا ارائه نکنید.
شما همچنین به ما تعهد می‌کنید که خودتان این را نوشته‌اید یا آن را از یک منبع با مالکیت عمومی یا مشابه آزاد آن برداشته‌اید (Secure Coding:حق تکثیر را برای جزئیات بیشتر ببینید). کارهای دارای حق تکثیر را بدون اجازه ارائه نکنید!

لغو راهنمای ویرایش‌کردن (در پنجرهٔ تازه باز می‌شود)
برگرفته از «https://securecoding.ir/index.php/صفحه_اصلی»