توسعه وب سرویس امن با استفاده از دستورالعمل های OWASP
- سال انتشار: 1401
- محل انتشار: دوازدهمین کنفرانس بین المللی راهکارهای نوین در مهندسی ، علوم اطلاعات و فناوری در قرن پیش رو
- کد COI اختصاصی: EISTC12_041
- زبان مقاله: فارسی
- تعداد مشاهده: 321
نویسندگان
عضو هیئت علمی دانشگاه آراد اسلامی تهران مرکز، تهران
عضو هیئت علمی دانشگاه آزاد اسلامی تهران جنوب، تهران
مدرس جهاد دانشگاهی استان خوزستان، اهواز
دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب، تهران
دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب، تهران
چکیده
امنیت وب سایت دغدغه ی اصلی سازمان های بزرگ و همچنین توسعه دهنده های آن است، آسیب پذیری هایی که در طول فرآیند توسعه برطرف نمی شوند، بدین ترتیب به اهداف راحتی برای هکرها تبدیل می شوند. این مسئله می تواند به از دست رفتن سرمایه زیادی منجر گردد. فقط توسعه دهندگان نیستند که تحت تاثیر قرار می گیرند، کاربران نهایی هم ممکن است در معرض حمله قرار بگیرند که می تواند سیستم آن ها را به خطر بیاندازد یا یک پیکربندی ناامن از سیستم پایگاه داده می تواند به نشت احتمالی داده ها منجر گردد و به موجب آن رمزعبور هر کاربر ثبت نام کرده روی وب سایت به خطر بیفتد، کاربرانی که از رمزعبور مشابی روی وب سایت های متعدد استفاده می کنند بیشتر از بقیه تحت الشعاع این خطر قرار می گیرند. انگیزه این مقاله از این واقعیت نشات می گیرد که تعداد چشمگیری از آسیب پذیری ها در هر برنامه ی کاربردی تحت توسعه وجود دارد و هر توسعه دهنده، خواه با تجربه و کارآزموده خواه نه، نیازمند یک نقطه ی شروع برای اصلاح این آسیب پذیری ها است، این تحقیق رایج ترین آسیب پذیری ها و نقاط ضعفی را مطرح می کند که باید در هر برنامه کاربردی به آن ها توجه شود. هدف از انجام این مقاله طراحی و توسعه ی یک برنامه کاربردی وب امن مطابق با دستورالعمل های پروژه امنیتیOWASP است. این مقاله کاهش آسیب پذیری ها و نقاط ضعف در برنامه کاربردی وب را با استفاده از تغییرات پیکربندی بیان می کند. آسیب پذیری های تزریق SQL، احراز هویت، افشای داده ها، کنترل دسترسی، و موجودیت های خارجی XML که در این مقاله به بحث گذاشته شده اند در فهرست OWASP جزء ۱۰ آسیب پذیری برتر به شمار می روند. امنیت برنامه کاربردی تحت وب آزمایش شده و ثابت می شود که از مکانیزم های دفاعی اجرا شده برای آسیب پذیری های ذکر شده برخوردار است.کلیدواژه ها
آسیب پذیری،OWASP، تزریق SQL، مدیریت نشست، احراز هویت، هشینگ رمزعبور، افشای داده، و تایید و اعتبارسنجی سرور.مقالات مرتبط جدید
- کاربرد مهندسی ارزش در بهبود طراحی پروژه های ساختمانی و بهینه یابی روش طراحی در سازه های فولادی نمونه ی موردی سازه فولادی دیاگرید در ساختمان بلند
- بررسی تاثیر استفاده از مهاربند فولادی، همگرا و واگرا بر ضریب رفتار و نسبت شکل پذیری سازه های بتن آرمه
- شناسایی سیستم بهینه اجرا و موانع استفاده از مدیریت چابک در پروژه های راهسازی با محوریت محیط زیست پایدار
- تحلیل تاثیر استفاده استراتژیک از رسانه های اجتماعی بر عملکرد مالی با نقش میانجی عملکرد بازاریابی در شرکت های کوچک و متوسط صنعتی غذایی و آشامیدنی ایران
- مطالعه مروری مدارس ابتدایی با رویکرد تاثیر تربیت اجتماعی برروی دانش آموزان
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.