نسخهٔ فعلی |
متن شما |
سطر ۲: |
سطر ۲: |
| | | |
| == کدنویسی امن در وب == | | == کدنویسی امن در وب == |
| + | [[File:1200px-GNOME Web logo--2018.svg.png|thumb|وب]] |
| | | |
| حملات تحت وب عبارتنند از: | | حملات تحت وب عبارتنند از: |
| | | |
− | * [[:رده:کنترل دسترسی(Broken Access Control)]] | + | * تزریق(Injection) |
− | * [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
| + | * نقض تایید اعتبار و جلسه(Broken Authentication and Session Management) |
− | * [[:رده:تزریق(Injection)]]
| + | * نشت داده های ضروری(Sensitive Data Exposure) |
− | * [[:رده:ایرادات معماری(Insecure Design)]] | + | * موجودیت های خارجی ایکس ام ال(XML External Entity) |
− | * [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
| + | * کنترل دسترسی(Broken Access Control) |
− | * [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
| + | * تنظیمات نادرست امنیتی(Security Misconfiguration) |
− | * [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]] | + | * تزریق اسکریپت(Cross Site Scripting) |
− | * [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]] | + | * تبدیل ناامن بایت ها(Deserialization Insecure) |
− | * [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]] | + | * استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities) |
− | * [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | + | * گزارش دهی نامناسب(Insufficient Logging&Monitoring) |
− | * [[:رده:جعل درخواست(Request Forgery)]] | |
− | * [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
| |
− | * [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | |
− | * [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]] | |
− | | |
− | == کدنویسی امن در موبایل ==
| |
− | | |
− | | |
− | * [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
| |
− | * [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
| |
− | * [[:رده:ارتباط ناایمن(Insecure Communication)]]
| |
− | * [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
| |
− | * [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
| |
− | * [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
| |
− | * [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
| |
− | * [[:رده:درهم سازی کد ها(Code Tampering)]]
| |
− | * [[:رده:مهندسی معکوس(Reverse Engineering)]]
| |
− | * [[:رده:توابع خارجی(Extraneous Functionality)]]
| |
− | | |
− | | |
− | | |
− | == کدنویسی امن در سیستم ==
| |
− | | |
− | * [[:رده:تزریق-سیستم(Injection)]]
| |
− | * [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
| |
− | * [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
| |
− | * [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
| |
− | * [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
| |
− | * [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
| |
− | * [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
| |
− | * [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
| |
− | * [[:رده:کتابخانه_جانبی]]
| |
− | * [[:رده:گزارش_دهی_نامناسب_سیستمی]]
| |