توسعه وب سرویس امن با استفاده از دستورالعمل های OWASP

امنیت وب سایت دغدغه ی اصلی سازمان های بزرگ و همچنین توسعه دهنده های آن است، آسیب پذیری هایی که در طول فرآیند توسعه برطرف نمی شوند، بدین ترتیب به اهداف راحتی برای هکرها تبدیل می شوند. این مسئله می تواند به از دست رفتن سرمایه زیادی منجر گردد. فقط توسعه دهندگان نیستند که تحت تاثیر قرار می گیرند، کاربران نهایی هم ممکن است در معرض حمله قرار بگیرند که می تواند سیستم آن ها را به خطر بیاندازد یا یک پیکربندی ناامن از سیستم پایگاه داده می تواند به نشت احتمالی داده ها منجر گردد و به موجب آن رمزعبور هر کاربر ثبت نام کرده روی وب سایت به خطر بیفتد، کاربرانی که از رمزعبور مشابی روی وب سایت های متعدد استفاده می کنند بیشتر از بقیه تحت الشعاع این خطر قرار می گیرند. انگیزه این مقاله از این واقعیت نشات می گیرد که تعداد چشمگیری از آسیب پذیری ها در هر برنامه ی کاربردی تحت توسعه وجود دارد و هر توسعه دهنده، خواه با تجربه و کارآزموده خواه نه، نیازمند یک نقطه ی شروع برای اصلاح این آسیب پذیری ها است، این تحقیق رایج ترین آسیب پذیری ها و نقاط ضعفی را مطرح می کند که باید در هر برنامه کاربردی به آن ها توجه شود. هدف از انجام این مقاله طراحی و توسعه ی یک برنامه کاربردی وب امن مطابق با دستورالعمل های پروژه امنیتیOWASP است. این مقاله کاهش آسیب پذیری ها و نقاط ضعف در برنامه کاربردی وب را با استفاده از تغییرات پیکربندی بیان می کند. آسیب پذیری های تزریق SQL، احراز هویت، افشای داده ها، کنترل دسترسی، و موجودیت های خارجی XML که در این مقاله به بحث گذاشته شده اند در فهرست OWASP جزء ۱۰ آسیب پذیری برتر به شمار می روند. امنیت برنامه کاربردی تحت وب آزمایش شده و ثابت می شود که از مکانیزم های دفاعی اجرا شده برای آسیب پذیری های ذکر شده برخوردار است.