توسعه وب سرویس امن با استفاده از دستورالعمل های OWASP
- سال انتشار: 1401
- محل انتشار: دوازدهمین کنفرانس بین المللی راهکارهای نوین در مهندسی ، علوم اطلاعات و فناوری در قرن پیش رو
- کد COI اختصاصی: EISTC12_041
- زبان مقاله: فارسی
- تعداد مشاهده: 295
نویسندگان
عضو هیئت علمی دانشگاه آراد اسلامی تهران مرکز، تهران
عضو هیئت علمی دانشگاه آزاد اسلامی تهران جنوب، تهران
مدرس جهاد دانشگاهی استان خوزستان، اهواز
دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب، تهران
دانشجوی ارشد رشته مدیریت فناوری اطلاعات دانشگاه آزاد اسلامی تهران جنوب، تهران
چکیده
امنیت وب سایت دغدغه ی اصلی سازمان های بزرگ و همچنین توسعه دهنده های آن است، آسیب پذیری هایی که در طول فرآیند توسعه برطرف نمی شوند، بدین ترتیب به اهداف راحتی برای هکرها تبدیل می شوند. این مسئله می تواند به از دست رفتن سرمایه زیادی منجر گردد. فقط توسعه دهندگان نیستند که تحت تاثیر قرار می گیرند، کاربران نهایی هم ممکن است در معرض حمله قرار بگیرند که می تواند سیستم آن ها را به خطر بیاندازد یا یک پیکربندی ناامن از سیستم پایگاه داده می تواند به نشت احتمالی داده ها منجر گردد و به موجب آن رمزعبور هر کاربر ثبت نام کرده روی وب سایت به خطر بیفتد، کاربرانی که از رمزعبور مشابی روی وب سایت های متعدد استفاده می کنند بیشتر از بقیه تحت الشعاع این خطر قرار می گیرند. انگیزه این مقاله از این واقعیت نشات می گیرد که تعداد چشمگیری از آسیب پذیری ها در هر برنامه ی کاربردی تحت توسعه وجود دارد و هر توسعه دهنده، خواه با تجربه و کارآزموده خواه نه، نیازمند یک نقطه ی شروع برای اصلاح این آسیب پذیری ها است، این تحقیق رایج ترین آسیب پذیری ها و نقاط ضعفی را مطرح می کند که باید در هر برنامه کاربردی به آن ها توجه شود. هدف از انجام این مقاله طراحی و توسعه ی یک برنامه کاربردی وب امن مطابق با دستورالعمل های پروژه امنیتیOWASP است. این مقاله کاهش آسیب پذیری ها و نقاط ضعف در برنامه کاربردی وب را با استفاده از تغییرات پیکربندی بیان می کند. آسیب پذیری های تزریق SQL، احراز هویت، افشای داده ها، کنترل دسترسی، و موجودیت های خارجی XML که در این مقاله به بحث گذاشته شده اند در فهرست OWASP جزء ۱۰ آسیب پذیری برتر به شمار می روند. امنیت برنامه کاربردی تحت وب آزمایش شده و ثابت می شود که از مکانیزم های دفاعی اجرا شده برای آسیب پذیری های ذکر شده برخوردار است.کلیدواژه ها
آسیب پذیری،OWASP، تزریق SQL، مدیریت نشست، احراز هویت، هشینگ رمزعبور، افشای داده، و تایید و اعتبارسنجی سرور.مقالات مرتبط جدید
- Simulation, digital synthesis and design of distributedaccess management in Internet of Things
- و svm و طبقه بندی BIMODAL تشخیص احساسات از روی چهره به روشفیلتر گابور با نرم افزار متلب
- تدوین استراتژی های موردنیاز برای مدیریت عملیات مدرن استارت آپ خدمات فنی ومهندسی ساختمانی مبتنی بر مطالعه موردی شرکت آرنیکا گستر آسیا
- بهبود الگوریتم برای یافتن ترکیبی بهینه از سرویس های وب
- تجزیه وتحلیل وبررسی مفاد ماده ۲۹شرایط عمومی پیمان در پروژه هایعمرانی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.