صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
| سطر ۱۵: | سطر ۱۵: | ||
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]] | * [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]] | ||
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | * [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | ||
| + | * [[:رده:جعل درخواست(Request Forgery)]] | ||
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] | * [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] | ||
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | * [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | ||
نسخهٔ ۲۳ مارس ۲۰۲۳، ساعت ۱۲:۱۹
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب
حملات تحت وب عبارتنند از:
- رده:کنترل دسترسی(Broken Access Control)
- رده:رمزنگاری نادرست(Cryptographic Failures)
- رده:تزریق(Injection)
- رده:ایرادات معماری(Insecure Design)
- رده:تنظیمات نادرست امنیتی(Security Misconfiguration)
- رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- رده:نشت داده های ضروری(Sensitive Data Exposure)
- رده:موجودیت های خارجی ایکس ام ال(XML External Entity)
- رده:ایراد یکپارچگی(Software and Data Integrity Failures)
- رده:تزریق اسکریپت(Cross Site Scripting)
- رده:جعل درخواست(Request Forgery)
- رده:تبدیل ناامن بایت ها(Deserialization Insecure)
- رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)
کدنویسی امن در موبایل
حملات در اندروید عبارتنند از:
حملات در آی او اس عبارتنند از: