صفحه اصلی: تفاوت بین نسخه‌ها

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب

حملات تحت وب عبارتنند از:

• رده:کنترل دسترسی(Broken Access Control)
• رده:رمزنگاری نادرست(Cryptographic Failures)
• رده:تزریق(Injection)
• رده:ایرادات معماری(Insecure Design)
• رده:تنظیمات نادرست امنیتی(Security Misconfiguration)
• رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
• رده:نشت داده های ضروری(Sensitive Data Exposure)
• رده:موجودیت های خارجی ایکس ام ال(XML External Entity)
• رده:ایراد یکپارچگی(Software and Data Integrity Failures)
• رده:تزریق اسکریپت(Cross Site Scripting)
• رده:جعل درخواست(Request Forgery)
• رده:تبدیل ناامن بایت ها(Deserialization Insecure)
• رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
• رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)

کدنویسی امن در موبایل

• رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)
• رده:ذخیره سازی ناامن داده(Insecure Data Storage)
• رده:ارتباط ناایمن(Insecure Communication)
• رده:احراز هویت ناایمن(Insecure Authentication)
• رده:رمزنگاری ناکافی(Insufficient Cryptography)
• رده:احراز هویت ناایمن(Insecure Authorization)
• رده:کدنویسی ناصحیح(Client Code Quality)
• رده:درهم سازی کد ها(Code Tampering)
• رده:مهندسی معکوس(Reverse Engineering)
• رده:توابع خارجی(Extraneous Functionality)

کدنویسی امن در سیستم

رده:ورودی و خروجی(FIO)