صفحه اصلی: تفاوت بین نسخهها
از Secure Coding
جز (Admin صفحهٔ صفحهٔ اصلی را به صفحه اصلی منتقل کرد) |
جز (ویرایش 171.22.24.116 (بحث) به آخرین تغییری که Admin انجام داده بود واگردانده شد) برچسب: واگردانی |
||
| (۸ نسخهٔ میانی ویرایش شده توسط ۲ کاربر نشان داده نشده) | |||
| سطر ۵: | سطر ۵: | ||
حملات تحت وب عبارتنند از: | حملات تحت وب عبارتنند از: | ||
| + | * [[:رده:کنترل دسترسی(Broken Access Control)]] | ||
| + | * [[:رده:رمزنگاری نادرست(Cryptographic Failures)]] | ||
* [[:رده:تزریق(Injection)]] | * [[:رده:تزریق(Injection)]] | ||
| + | * [[:رده:ایرادات معماری(Insecure Design)]] | ||
| + | * [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]] | ||
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]] | * [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]] | ||
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]] | * [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]] | ||
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]] | * [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]] | ||
| − | * [[:رده: | + | * [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]] |
| − | |||
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | * [[:رده:تزریق اسکریپت(Cross Site Scripting)]] | ||
| + | * [[:رده:جعل درخواست(Request Forgery)]] | ||
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] | * [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]] | ||
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | * [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]] | ||
| سطر ۱۸: | سطر ۲۲: | ||
== کدنویسی امن در موبایل == | == کدنویسی امن در موبایل == | ||
| − | |||
| + | * [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]] | ||
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]] | * [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]] | ||
| + | * [[:رده:ارتباط ناایمن(Insecure Communication)]] | ||
| + | * [[:رده:احراز هویت ناایمن(Insecure Authentication)]] | ||
| + | * [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]] | ||
| + | * [[:رده:احراز هویت ناایمن(Insecure Authorization)]] | ||
| + | * [[:رده:کدنویسی ناصحیح(Client Code Quality)]] | ||
| + | * [[:رده:درهم سازی کد ها(Code Tampering)]] | ||
| + | * [[:رده:مهندسی معکوس(Reverse Engineering)]] | ||
| + | * [[:رده:توابع خارجی(Extraneous Functionality)]] | ||
| − | |||
| − | |||
== کدنویسی امن در سیستم == | == کدنویسی امن در سیستم == | ||
| − | [[:رده: | + | * [[:رده:تزریق-سیستم(Injection)]] |
| + | * [[:رده:احراز_هویت_و_کنترل_نشت_ها]] | ||
| + | * [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]] | ||
| + | * [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]] | ||
| + | * [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]] | ||
| + | * [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]] | ||
| + | * [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]] | ||
| + | * [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]] | ||
| + | * [[:رده:کتابخانه_جانبی]] | ||
| + | * [[:رده:گزارش_دهی_نامناسب_سیستمی]] | ||
نسخهٔ کنونی تا ۲۱ نوامبر ۲۰۲۳، ساعت ۱۶:۱۴
در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.
کدنویسی امن در وب[ویرایش]
حملات تحت وب عبارتنند از:
- رده:کنترل دسترسی(Broken Access Control)
- رده:رمزنگاری نادرست(Cryptographic Failures)
- رده:تزریق(Injection)
- رده:ایرادات معماری(Insecure Design)
- رده:تنظیمات نادرست امنیتی(Security Misconfiguration)
- رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)
- رده:نشت داده های ضروری(Sensitive Data Exposure)
- رده:موجودیت های خارجی ایکس ام ال(XML External Entity)
- رده:ایراد یکپارچگی(Software and Data Integrity Failures)
- رده:تزریق اسکریپت(Cross Site Scripting)
- رده:جعل درخواست(Request Forgery)
- رده:تبدیل ناامن بایت ها(Deserialization Insecure)
- رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)
- رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)
کدنویسی امن در موبایل[ویرایش]
- رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)
- رده:ذخیره سازی ناامن داده(Insecure Data Storage)
- رده:ارتباط ناایمن(Insecure Communication)
- رده:احراز هویت ناایمن(Insecure Authentication)
- رده:رمزنگاری ناکافی(Insufficient Cryptography)
- رده:احراز هویت ناایمن(Insecure Authorization)
- رده:کدنویسی ناصحیح(Client Code Quality)
- رده:درهم سازی کد ها(Code Tampering)
- رده:مهندسی معکوس(Reverse Engineering)
- رده:توابع خارجی(Extraneous Functionality)
کدنویسی امن در سیستم[ویرایش]
- رده:تزریق-سیستم(Injection)
- رده:احراز_هویت_و_کنترل_نشت_ها
- رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)
- رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)
- رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)
- رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)
- رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)
- رده:خطاهای_ساختاری(Poor_Code_Quality)
- رده:کتابخانه_جانبی
- رده:گزارش_دهی_نامناسب_سیستمی