صفحه اصلی: تفاوت بین نسخه‌ها

از Secure Coding

جز (ویرایش 171.22.24.116 (بحث) به آخرین تغییری که Admin انجام داده بود واگردانده شد)
برچسب: واگردانی
 
(۱۲ نسخه‌ٔ میانی ویرایش شده توسط ۳ کاربر نشان داده نشده)
سطر ۲: سطر ۲:
  
 
== کدنویسی امن در وب ==
 
== کدنویسی امن در وب ==
[[File:Softwarebug.jpg|thumb|lekssays]]
 
  
 
حملات تحت وب عبارتنند از:
 
حملات تحت وب عبارتنند از:
  
 +
* [[:رده:کنترل دسترسی(Broken Access Control)]]
 +
* [[:رده:رمزنگاری نادرست(Cryptographic Failures)]]
 
* [[:رده:تزریق(Injection)]]
 
* [[:رده:تزریق(Injection)]]
 +
* [[:رده:ایرادات معماری(Insecure Design)]]
 +
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نقض تایید اعتبار و جلسه(Broken Authentication and Session Management)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:نشت داده های ضروری(Sensitive Data Exposure)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
 
* [[:رده:موجودیت های خارجی ایکس ام ال(XML External Entity)]]
* [[:رده:کنترل دسترسی(Broken Access Control)]]
+
* [[:رده:ایراد یکپارچگی(Software and Data Integrity Failures)]]
* [[:رده:تنظیمات نادرست امنیتی(Security Misconfiguration)]]
 
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 
* [[:رده:تزریق اسکریپت(Cross Site Scripting)]]
 +
* [[:رده:جعل درخواست(Request Forgery)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:تبدیل ناامن بایت ها(Deserialization Insecure)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)]]
 
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
 
* [[:رده:گزارش دهی نامناسب(Insufficient Logging&Monitoring)]]
  
حملات در موبایل(اندروید) عبارتنند از:
+
== کدنویسی امن در موبایل ==
  
 +
 +
* [[:رده:نکات امنیتی استفاده از قابلیت های سیستم عامل(Improper Platform Usage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 
* [[:رده:ذخیره سازی ناامن داده(Insecure Data Storage)]]
 +
* [[:رده:ارتباط ناایمن(Insecure Communication)]]
 +
* [[:رده:احراز هویت ناایمن(Insecure Authentication)]]
 +
* [[:رده:رمزنگاری ناکافی(Insufficient Cryptography)]]
 +
* [[:رده:احراز هویت ناایمن(Insecure Authorization)]]
 +
* [[:رده:کدنویسی ناصحیح(Client Code Quality)]]
 +
* [[:رده:درهم سازی کد ها(Code Tampering)]]
 +
* [[:رده:مهندسی معکوس(Reverse Engineering)]]
 +
* [[:رده:توابع خارجی(Extraneous Functionality)]]
 +
 +
  
حملات در موبایل(آی او اس) عبارتنند از:
+
== کدنویسی امن در سیستم ==
  
* [[:رده:ذخیره ناامن داده(Insecure Data Storage)]]
+
* [[:رده:تزریق-سیستم(Injection)]]
 +
* [[:رده:احراز_هویت_و_کنترل_نشت_ها]]
 +
* [[:رده:افشا_اطلاعات_حساس(Sensitive_Data_Exposure)]]
 +
* [[:رده:رمزنگاری_ناصحیح(Improper_Cryptography_Usage)]]
 +
* [[:رده:مجوز_دسترسی_ناصحیح(Improper_Authorization)]]
 +
* [[:رده:تنظیم_ناصحیح_امنیتی_سیستمی(Security_Misconfiguration)]]
 +
* [[:رده:ارتباط_ناایمن_سیستمی(Insecure_Communication)]]
 +
* [[:رده:خطاهای_ساختاری(Poor_Code_Quality)]]
 +
* [[:رده:کتابخانه_جانبی]]
 +
* [[:رده:گزارش_دهی_نامناسب_سیستمی]]

نسخهٔ کنونی تا ‏۲۱ نوامبر ۲۰۲۳، ساعت ۱۶:۱۴

در این ویکی مطالب مربوط به انواع حملات نرم افزاری و روش های جلوگیری از حملات مورد بررسی قرار میگیرد.

کدنویسی امن در وب[ویرایش]

حملات تحت وب عبارتنند از:

کدنویسی امن در موبایل[ویرایش]


کدنویسی امن در سیستم[ویرایش]