بهبود امنیت وب سرویس درمقابل ضعفهای تزریق کد

  • سال انتشار: 1391
  • محل انتشار: اولین همایش ملی فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور
  • کد COI اختصاصی: PNUNCIT01_032
  • زبان مقاله: فارسی
  • تعداد مشاهده: 1098
دانلود فایل این مقاله

نویسندگان

حسین حسین پور

دانشجویکارشناسی ارشد

محمدابراهیم شیری

دانشگاه امیرکبیر

مجید رحیمی نسب

دانشگاه لرستان

چکیده

امروزه وسایل و برنامه های کاربردی مختلف نیاز به تبادل و تعامل برروی اینترنت دارند تکنولوژی وب سرویس می تواند این امکان را فراهم آورد باتوجه به بازبودن و غیرقابل اعتماد بودن اینترنت امنیت وب سرویسی که برروی اینترنت قرارمیگیرد ضروری و باید امنیت فراهم کننده سرویس مورد توجه باشد ضعفهای وب سرویسها خیلی خطرناک هستند و مهاجمان می توانند اطلاعات سیستم های شرکت ها را موردصدمه قرار داده و داده های مهم آنها را سرقت کنند دراین مقاله ما ضعفهای مربوط به تزریق کد علیه وب سرویسها را بیان کرده و روشی برای جلوگیری ازحملات تزریق کد بیان می کنیم راه کاررا بصورت یک بسته نرم افزاری به نام WSF تبدیل کرده و آن را برروی یکنمونه وب سرویس آسیب پذیر نصب میکنیم ازابزارهای تشخیص آسیب پذیری وب سرویسها برای ارزیابی راهکارجهت جلوگیری حملات استفاده م یکنیم

کلیدواژه ها

وب سرویس، تزریق کد، امنیت، فایروال، آسیب پذیری

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.