در حال ویرایش صفحه اصلی

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

== کدنویسی امن در وب ==

حملات تحت وب عبارتنند از:

* [[:رده:کنترل دسترسی(Broken Access Control)]]
* [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
* [[:رده:تزریق(Injection)]]
* [[:رده:ایرادات معماری(Insecure Design)]]
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
* [[:رده:جعل درخواست(Request Forgery)]]
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]

== کدنویسی امن در موبایل ==

حملات در اندروید عبارتنند از:

* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]

حملات در آی او اس عبارتنند از:

* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]

== کدنویسی امن در سیستم ==

[[:رده:ورودی و خروجی(FIO)]]
@@ سطر ۲۲: / سطر ۲۲: @@
 == کدنویسی امن در موبایل ==
+حملات در اندروید عبارتنند از:
-* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 * [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
-* [[:رده:ارتباط ناایمن(Insecure Communication)]]
-* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
-* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
-* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
-* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
-* [[:رده:درهم سازی کد ها(Code Tampering)]]
-* [[:رده:مهندسی معکوس(Reverse Engineering)]]
-* [[:رده:توابع خارجی(Extraneous Functionality)]]
+حملات در آی او اس عبارتنند از:
+* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]
 == کدنویسی امن در سیستم ==
-* [[:رده:تزریق-سیستم(Injection)]]
+[[:رده:ورودی و خروجی(FIO)]]
-* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
-* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
-* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
-* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
-* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
-* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
-* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
-* [[:رده:کتابخانه_جانبی]]
-* [[:رده:گزارش_دهی_نامناسب_سیستمی]]