ارائه روشی برای ارزیابی امنیتی برنامه های کاربردی تحت وب

سال انتشار: 1384
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 4,622

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICIKT02_060

تاریخ نمایه سازی: 12 دی 1386

چکیده مقاله:

امروزه برنامه های کاربردی تحت وب بسیار گسترش یافته اند و هم اکنون شرکتها و موسسات بسیاری از این گونه نر مافزارها استفاده می کنند. در طول سالهای اخیر، تلاشهای بسیاری در جهت ام نسازی و محافظت شبکه ها، سیستمهای عامل، برنامه های استاندارد و پایگاههای داده از آسیب پذیریهای شناخته شده، صورت گرفته شده است. در این بین آسی بپذیریهای برنامه های سفارشی و در راس آنها برنامه های کاربردی تحت وب کمتر مورد توجه قرار گرفته است. این موضوع باعث شده وب، به بهشت نفوذگران بدل گردد. در این مقاله به ارائه و توسعه یک روش، برای ارزیابی منیتی برنامه های کاربردی تحت وب خواهیم پرداخت. مهمترین نتیجه این فعالیت، به دست آمدن روشی مهندسی برای مشخ صسازی آسی بپذیری عمومی در برنامه های کاربردی تحت وب، تعیین میزان خطر آنها و تلاش در جهت کاهش مخاطره آنهاست

کلیدواژه ها:

امنیت برنامه های کاربردی تحت وب - مهندسی نرم افزار وب - ارزیابی امنیتی - مدلسازی تهدید

نویسندگان

محمدرضا رزازی

دانشجوی کارشناسی ارشد نرم ا

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Steve Pettit, Anatomy of a web application: Security Considera tions, ...
  • J.d. Meier, etal, Improving web application security: Threats and Co ...
  • Pete Herzog. Open-Source Security Testing Methodology Manual, Institute for security ...
  • A. P. Moore, R. J. Ellison, and R. C. Linger, ...
  • G. Obradovic, Threat modeling and data sensitivity classification for information ...
  • Web application penetration checklist, Open Web Application Security Project: OWASP, ...
  • Ten most critical web application securities _ lnerabilities, Open Web ...
  • OCTAVE (Operation ally Critical Threat, Asset, and Vulnerability Evaluation), Canergie ...
  • ISO 17799 Security Standard, ISO, http ://www.iso 1 7799 software.com, ...
  • A. Storms, Using vulnerability assessment tools to develop an OCTAVE ...
  • نمایش کامل مراجع