مطالب علمي و آموزشي

Language:

عضويت در سايت

سيستم عامل

پایگاه داده ها

نرم افزارهای کاربردی

سيستم هاي رمزنگاری

شبكه

سرویس‌های شبکه و تجهیزات بی‌سیم

هرزنامه (اسپم)

بدافزار

صفحه اصلي » نرم افزارهای کاربردی » فهرست کامل مقالات

نقص‏های شیوه تدافعی پرمنفذ در برنامه نویسی

لیست 25 خطای برنامه نویسی خطرناک که در سال 2009 توسط موسسه CWE/Sans منتشر شده است، در واقع لیستی شامل برجسته ترین و مهمترین ضعف‏های برنامه نویسی می‏باشد که می‏توانند باعث بوجود آمدن آسیب پذیری‏های نرم‏افزاری جدی شوند. این خطاها بسیار خطرناک هستند، چون اغلب به مهاجمان اجازه می‏دهند کنترل کاملی روی نرم‏افزار داشته باشند، داده‏ها را سرقت کنند یا بطورکامل نرم‏افزار را از کار بیاندازند . این لیست حاصل همکاری موسسات Sans، Mitre و بسیاری از کارشناسان امنیت نرم‏افزار در آمریکا و اروپا می‏باشد. Mitre با همکاری اداره آمریکایی امنیت فضای سایبر، وظیفه نگهداری از وب سایت CWE را برعهده دارد. در این وب سایت، توصیف کاملی از این 25 ضعف برنامه نویسی بهمراه روش‏های معتبری برای کاهش و یا بطور کلی اجتناب از این ضعف‏ها آورده شده است. این لیست می‏تواند بعنوان یک ابزار خوب برای آموزش و آگاهی رسانی به برنامه نویسان، مشتریان و مدیران نرم‏افزار و به هدف جلوگیری از انواع آسیب پذیری‏های آزار دهنده صنعت نرم‏افزار بکار رود.

ضعف‏های مدیریت مخاطره آمیز منابع در برنامه نویسی (قسمت دوم)

لیست 25 خطای برنامه نویسی خطرناک که در سال 2009 توسط موسسه CWE/Sans منتشر شده است، در واقع لیستی شامل برجسته ترین و مهمترین ضعف‏های برنامه نویسی می‏باشد که می‏توانند باعث بوجود آمدن آسیب پذیری‏های نرم افزاری جدی شوند. این خطاها بسیار خطرناک هستند، چون اغلب به مهاجمان اجازه می‏دهند کنترل کاملی روی نرم افزار داشته باشند، داده‏ها را سرقت کنند یا بطورکامل نرم افزار را از کار بیاندازند . این لیست حاصل همکاری موسسات Sans، Mitre و بسیاری از کارشناسان امنیت نرم افزار در آمریکا و اروپا می‏باشد. Mitre با همکاری اداره آمریکایی امنیت فضای سایبر، وظیفه نگهداری از وب سایت CWE را برعهده دارد. در این وب سایت، توصیف کاملی از این 25 ضعف برنامه نویسی بهمراه روش‏های معتبری برای کاهش و یا بطور کلی اجتناب از این ضعف‏ها آورده شده است. این لیست می‏تواند بعنوان یک ابزار خوب برای آموزش و آگاهی رسانی به برنامه نویسان، مشتریان و مدیران نرم افزار و به هدف جلوگیری از انواع آسیب پذیری‏های آزار دهنده صنعت نرم افزار بکار رود.

ضعف‏های مدیریت مخاطره آمیز منابع در برنامه نویسی (قسمت اول)

لیست 25 خطای برنامه نویسی خطرناک که در سال 2009 توسط موسسه CWE/Sans منتشر شده است، در واقع لیستی شامل برجسته ترین و مهمترین ضعف‏های برنامه نویسی می‏باشد که می‏توانند باعث بوجود آمدن آسیب پذیری‏های نرم افزاری جدی شوند. این خطاها بسیار خطرناک هستند، چون اغلب به مهاجمان اجازه می‏دهند کنترل کاملی روی نرم افزار داشته باشند، داده‏ها را سرقت کنند یا بطورکامل نرم افزار را از کار بیاندازند . این لیست حاصل همکاری موسسات Sans، Mitre و بسیاری از کارشناسان امنیت نرم افزار در آمریکا و اروپا می‏باشد. Mitre با همکاری اداره آمریکایی امنیت فضای سایبر، وظیفه نگهداری از وب سایت CWE را برعهده دارد. در این وب سایت، توصیف کاملی از این 25 ضعف برنامه نویسی بهمراه روش‏های معتبری برای کاهش و یا بطور کلی اجتناب از این ضعف‏ها آورده شده است. این لیست می‏تواند بعنوان یک ابزار خوب برای آموزش و آگاهی رسانی به برنامه نویسان، مشتریان و مدیران نرم افزار و به هدف جلوگیری از انواع آسیب پذیری‏های آزار دهنده صنعت نرم افزار بکار رود.

ضعف‏های برنامه نویسی از نوع تعامل بین مولفه‏ها (قسمت دوم)

لیست 25 خطای برنامه نویسی خطرناک که در سال 2009 توسط موسسه CWE/Sans منتشر شده است، در واقع لیستی شامل برجسته ترین و مهمترین ضعف‏های برنامه نویسی می‏باشد که می‏توانند باعث بوجود آمدن آسیب پذیری‏های نرم افزاری جدی شوند. این خطاها بسیار خطرناک هستند، چون اغلب به مهاجمان اجازه می‏دهند کنترل کاملی روی نرم افزار داشته باشند، داده‏ها را سرقت کنند یا بطورکامل نرم افزار را از کار بیاندازند . این لیست حاصل همکاری موسسات Sans، Mitre و بسیاری از کارشناسان امنیت نرم افزار در آمریکا و اروپا می‏باشد. Mitre با همکاری اداره آمریکایی امنیت فضای سایبر، وظیفه نگهداری از وب سایت CWE را برعهده دارد. در این وب سایت، توصیف کاملی از این 25 ضعف برنامه نویسی بهمراه روش‏های معتبری برای کاهش و یا بطور کلی اجتناب از این ضعف‏ها آورده شده است. این لیست می‏تواند بعنوان یک ابزار خوب برای آموزش و آگاهی رسانی به برنامه نویسان، مشتریان و مدیران نرم افزار و به هدف جلوگیری از انواع آسیب پذیری‏های آزار دهنده صنعت نرم افزار بکار رود.

ضعف‏های برنامه نویسی از نوع تعامل بین مولفه‏ها (قسمت اول)

چکیده لیست 25 خطای برنامه نویسی خطرناک که در سال 2009 توسط موسسه CWE/Sans منتشر شده است، در واقع لیستی شامل برجسته ترین و مهمترین ضعف‏های برنامه نویسی می‏باشد که می‏توانند باعث بوجود آمدن آسیب پذیری‏های نرم افزاری جدی شوند. این خطاها بسیار خطرناک هستند، چون اغلب به مهاجمان اجازه می‏دهند کنترل کاملی روی نرم افزار داشته باشند، داده‏ها را سرقت کنند یا بطورکامل نرم افزار را از کار بیاندازند . این لیست حاصل همکاری موسسات Sans، Mitre و بسیاری از کارشناسان امنیت نرم افزار در آمریکا و اروپا می‏باشد. Mitre با همکاری اداره آمریکایی امنیت فضای سایبر، وظیفه نگهداری از وب سایت CWE را برعهده دارد. در این وب سایت، توصیف کاملی از این 25 ضعف برنامه نویسی بهمراه روش‏های معتبری برای کاهش و یا بطور کلی اجتناب از این ضعف‏ها آورده شده است. این لیست می‏تواند بعنوان یک ابزار خوب برای آموزش و آگاهی رسانی به برنامه نویسان، مشتریان و مدیران نرم افزار و به هدف جلوگیری از انواع آسیب پذیری‏های آزار دهنده صنعت نرم افزار بکار رود.

حملات XSS1: بررسي، شناخت، پيشگيري و مقابله (قسمت دوم)

در اين مقاله، با رويکردي توصيفي-کاربردي به تشريح حملات تزريق کد (XSS) پرداختهايم. با توجه به لزوم شناخت اين نوع حمله براي توسعهدهندگان برنامههاي کاربردي وب2 و همچنين کاربران نهايي3 اين سيستمها، حملات XSS را طبقهبندي کرده، مراحل انجام هر يک و آثار تخريبي آنها را بيان نمودهايم. بهعلاوه روشهايي را که مهاجمان با استفاده از آن سعي بر نفوذ به کاربران را دارند، شرح دادهايم. در پايان تلاش شده است نکاتي را جهت پيشگيري از حملات XSS و مقابله با آن براي هر دو گروه، توسعهدهندگان و کاربران برنامههاي کاربردي وب، بيان کنيم.

حملات XSS1: بررسي، شناخت، پيشگيري و مقابله (قسمت اول)

در اين مقاله، با رويکردي توصيفي-کاربردي به تشريح حملات تزريق کد (XSS) پرداختهايم. با توجه به لزوم شناخت اين نوع حمله براي توسعهدهندگان برنامههاي کاربردي وب2 و همچنين کاربران نهايي3 اين سيستمها، حملات XSS را طبقهبندي کرده، مراحل انجام هر يک و آثار تخريبي آنها را بيان نمودهايم. بهعلاوه روشهايي را که مهاجمان با استفاده از آن سعي بر نفوذ به کاربران را دارند، شرح دادهايم. در پايان تلاش شده است نکاتي را جهت پيشگيري از حملات XSS و مقابله با آن براي هر دو گروه، توسعهدهندگان و کاربران برنامههاي کاربردي وب، بيان کنيم.

بررسي تهديدات عليه سرويسهاي وب مبتني بر XML (قسمت دوم)

استفاده از سرويسهاي وب در دنياي مجازي امروز و بهخصوص تجارت بين بنگاهي و بنگاه با مشتري رو به رشد است. سرويسهاي وب بيشترين سبک متداول پيادهسازي معماري سرويسگرا ميباشند. با رشد بسيار و پذيرش اين سرويسها در صنعت، نقش امنيت حياتي بهنظر ميرسد. سرويسهاي وب به دليل بهرهگيري از XML آسيبپذيرند، چرا که XML بسيار انعطاف‌پذير بوده و براي پياده‌سازي سرويس‌هاي مختلف از استانداردهاي زيادي حمايت مي‌كند. در اين مقاله ضمن آشنايي با وضعيت فعلي امنيت XML، انواع تهديدات پيش روي سرويسهاي وب مبتني بر XML را از دو جهت، انواع حملات عليه سرويسهاي وب و حملات XML بررسي و روش مقابله با آنها را بيان خواهيم کرد.

بررسي تهديدات عليه سرويسهاي وب مبتني بر XML (قسمت اول)

استفاده از سرويسهاي وب در دنياي مجازي امروز و بهخصوص تجارت بين بنگاهي و بنگاه با مشتري رو به رشد است. سرويسهاي وب بيشترين سبک متداول پيادهسازي معماري سرويسگرا ميباشند. با رشد بسيار و پذيرش اين سرويسها در صنعت، نقش امنيت حياتي بهنظر ميرسد. سرويسهاي وب به دليل بهرهگيري از XML آسيبپذيرند، چرا که XML بسيار انعطاف‌پذير بوده و براي پياده‌سازي سرويس‌هاي مختلف از استانداردهاي زيادي حمايت مي‌كند. در اين مقاله ضمن آشنايي با وضعيت فعلي امنيت XML، انواع تهديدات پيش روي سرويسهاي وب مبتني بر XML را از دو جهت، انواع حملات عليه سرويسهاي وب و حملات XML بررسي و روش مقابله با آنها را بيان خواهيم کرد.

بررسي حملات به ساختار داده‏ها (حملات سرريز)

حملات بسيار زيادي عليه برنامه‏هاي کاربردي وجود دارد. امروزه با گسترش تجارت الکترونيک و همسو شدن برنامه‏هاي کاربردي تحت وب با آن و استفاده روز افزون از وب سرويس‏ها اين حملات نيز به آن سمت حرکت کرده‏اند. حملات سرريز جز اولين حملات شناخته شده در سطح برنامه هستند با اين وجود هنوز هم جز خطرناک ترين حملات محسوب مي‏شوند. در اين مقاله سعي شده است حملاتي که مربوط به ساختار داده هستند(حملات سرريز) را دسته بندي کرده و راه‏حلي براي جوگيري يا کاهش صدمات ناشي از آن را بيان کنيم.

آرشيو