ارائه روشی برای پیش گیری از حملات مدیریت نشست در وب
محل انتشار: همایش ملی مهندسی کامپیوتر و فناوری اطلاعات
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 921
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCCEB01_037
تاریخ نمایه سازی: 18 خرداد 1393
چکیده مقاله:
مدیریت نشست قوی یک بخش کلیدی و مهم یک برنامه کاربردی تحت وب است. باتوجه به اینکه تکنیکهای موجود برای مدیریت نشست برنامههای کاربردی تحت وب همچنان در برابر حملات نفوذگران آسیبپذیر هستند و همچنان شاهد حملات مختلف به برنامههای کاربری تحت وب و ربودن اطلاعات حساس کاربران از ناحیه مدیریت نشست هستیم، بنابراین در این مقاله روشی پیشنهاد میشود که از استاندارد ASVS برای ارزیابی امنیت مدیریت نشست برنامههای کاربردی تحت وب استفاده استفاده میکند و با استفاده از این استاندارد مدیریت نشست برنامههای کاربردی تحت وب را بهبود میدهد. در این روش امنیت مدیریت نشست برنامههای تحت وب، با درنظر گرفتن تاییدات مدیریت نشست ارائه شده توسط ASVS در فازهای چرخه حیات تولید این نرمافزارهای مرود بررسی قرار میگیرد و با مشخص کردن فعالیتهای امنیتی مربوط به هر فاز امنیت مدیریت چرخه حیات تولید این نرمافزارهای مورد بررسی قرار میگیرد و با مشخص کردن فعالیتهای امنیتی مربوط به هر فاز امنیت مدیریت چرخه حیات تولید این نرمافزارهای مورد بررسی قرار میگیرد و با مشخص کردن فعالیتهای امنیتی مربوط به هر فاز امنیت مدیریت نشست در وب بهبود مییابد. در این روش با درنظر گرفتن اقدامات امنیتی در فازهای چرخه حیات تولید نرمافزار، حملات مدیریت نشست در همان فازهای ابتدایی شناسایی میشوند و درنتیجه با هزینه کمتری از حملات در برابر مدیریت نشست جلوگیری میشود.
کلیدواژه ها:
نویسندگان
رویا واعظی
دانشجوی کارشناسی ارشد،دانشگاه آزاد اسلامی واحد زنجان،گروه کامپیوتر،زنجان
ناصر مدیری
دکترای تخصصی،عضو هیئت علمی گروه مهندسی کامپیوتر،دانشگاه آزاد اسلامی واحد زنجان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :