توسعه وب سرویس امن با استفاده از دستورالعمل های OWASP
- سال انتشار: 1401
- محل انتشار: دوازدهمین کنفرانس بین المللی راهکارهای نوین در مهندسی ، علوم اطلاعات و فناوری در قرن پیش رو
- کد COI اختصاصی: EISTC12_041
- زبان مقاله: فارسی
- تعداد مشاهده: 382
نویسندگان
عضو هیئت علمی دانشگاه آراد اسلامی تهران مرکز، تهران
عضو هیئت علمی دانشگاه آزاد اسلامی تهران جنوب، تهران
مدرس جهاد دانشگاهی استان خوزستان، اهواز
دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب، تهران
دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب، تهران
چکیده
امنیت وب سایت دغدغه ی اصلی سازمان های بزرگ و همچنین توسعه دهنده های آن است، آسیب پذیری هایی که در طول فرآیند توسعه برطرف نمی شوند، بدین ترتیب به اهداف راحتی برای هکرها تبدیل می شوند. این مسئله می تواند به از دست رفتن سرمایه زیادی منجر گردد. فقط توسعه دهندگان نیستند که تحت تاثیر قرار می گیرند، کاربران نهایی هم ممکن است در معرض حمله قرار بگیرند که می تواند سیستم آن ها را به خطر بیاندازد یا یک پیکربندی ناامن از سیستم پایگاه داده می تواند به نشت احتمالی داده ها منجر گردد و به موجب آن رمزعبور هر کاربر ثبت نام کرده روی وب سایت به خطر بیفتد، کاربرانی که از رمزعبور مشابی روی وب سایت های متعدد استفاده می کنند بیشتر از بقیه تحت الشعاع این خطر قرار می گیرند. انگیزه این مقاله از این واقعیت نشات می گیرد که تعداد چشمگیری از آسیب پذیری ها در هر برنامه ی کاربردی تحت توسعه وجود دارد و هر توسعه دهنده، خواه با تجربه و کارآزموده خواه نه، نیازمند یک نقطه ی شروع برای اصلاح این آسیب پذیری ها است، این تحقیق رایج ترین آسیب پذیری ها و نقاط ضعفی را مطرح می کند که باید در هر برنامه کاربردی به آن ها توجه شود. هدف از انجام این مقاله طراحی و توسعه ی یک برنامه کاربردی وب امن مطابق با دستورالعمل های پروژه امنیتیOWASP است. این مقاله کاهش آسیب پذیری ها و نقاط ضعف در برنامه کاربردی وب را با استفاده از تغییرات پیکربندی بیان می کند. آسیب پذیری های تزریق SQL، احراز هویت، افشای داده ها، کنترل دسترسی، و موجودیت های خارجی XML که در این مقاله به بحث گذاشته شده اند در فهرست OWASP جزء ۱۰ آسیب پذیری برتر به شمار می روند. امنیت برنامه کاربردی تحت وب آزمایش شده و ثابت می شود که از مکانیزم های دفاعی اجرا شده برای آسیب پذیری های ذکر شده برخوردار است.کلیدواژه ها
آسیب پذیری،OWASP، تزریق SQL، مدیریت نشست، احراز هویت، هشینگ رمزعبور، افشای داده، و تایید و اعتبارسنجی سرور.مقالات مرتبط جدید
- تحلیل چالشها و راهکارهای تقویت ارتباط دانشگاه و صنعت: با تمرکز بر حلقههای مفقوده
- بازخوانی نقش دانشگاه و صنعت در توسعه ملی: از موانع تا راهکارها
- نشانگر تشخیصی جدید در ژن C-myc به عنوان کیت غیر تهاجمی تشخیص سرطان دهان
- برنامه ریزی منابع تجدید پذیر با درنظر گرفتن برنامه ریزی توسعه انتقال و تولید منابع توان راکتیو
- برنامه ریزی همزمان توسعه انتقال و منابع تولید توان راکتیو با استفاده از یک الگوریتم تکاملی بهبود یافته
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.