ورود
مقالات فارسیISIکنفرانسهاژورنالها

بکار گیری همزمان روشهای دستی و خودکار تست نفوذ در خصوص شناسایی آسیب پذیری های برنامه های تحت وب

محل انتشار: سومین همایش ملی کامپیوتر
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 771

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/482063

شناسه ملی سند علمی:

NCCOS03_111

تاریخ نمایه سازی: 9 مرداد 1395

چکیده مقاله:

امروزه برنامه های وب بیس به پرکاربردترین ابزار جهت ارایه خدمات گوناگون به کاربران تبدیل شده و به همین میزان موردتوجه افراد سوء استفاده گرو هکرها قرارگرفته است لذا آسیب پذیری های عمدی یا سهوی درحوزه وب تاثیر فراوانی برزندگی روزمره داشته به قسمی که انتشاراخبار درخصوص کشف آسیب پذیری vulnerability موج عظیمی درجوامع انسانی ایجادمینماید براین اساس جهت جلوگیری ازخسارت احتمالی به حداقل رساندن اسیب پذیری رویکرد اصلی سازمان ها دربکارگیری برنامه های تحت وب بوده و تست نفوذ یکی ازشناخته شده ترین تکنیک هایی است که بارها برای شناسایی اسیب پذیری های امنیتی کاربردهای وب به کاررفته است این تکنیک را میتوان هم بصورت دستی و هم به کمک ابزارهای خودکار به کاربرد این مقاله چارچوبی ارایه می کند که ابزارهای خودکار و تست نفوذدستی را برای رسیدن به دقت بالا درشناسایی اسیب پذیری های کاربردهای وب ادغام می سازد

کلیدواژه ها:

نویسندگان

فرشید امینی

کارشناس ارشد معماری کامپیوتر

سعید خلیل پور

کارشناس ارشد نرم افزار کامپیوتر

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Internet Worl Stats, Usage and Population Statistics (2013), http://www. internetworld ...
  • X-Force Research and Development Team, IBM X-Force 2012 Trend and ...
  • Web Application Vulnerability Statistics for 2011-2012, Positive Technology, Technical Report ...
  • Wang, J. A. , Guo, M. , Wang, H. , ...
  • Pfleeger, C. P. , Pfleeger, S. L. : Security in ...
  • Kim, J. : Injection Attack Detection Using the Removal of ...
  • Zhendong, S. , Wassermann, G. : The Essence of Command ...
  • Applications. In: Conference Record of the 33rd ACM SIGPLAN- SIGACT ...
  • Shklar, L. , Rosen, R. : Web Application Architecture: Principles, ...
  • The Open Web Application Security Project: The Ten Most Critical ...
  • Theodoor, S. , Davide, B. , Engin K. : Have ...
  • 1. Ezumalai, R. , Aghila, G. : Combinatoria Approach for ...
  • Justin, C. : SQL Injection Attacks and Defense. Syngress Publishing ...
  • Huang, Y. , Yu, F. , Hang, C. , Tsai, ...
  • Shahriar, H. _ Zulkernine, M. : Taxonomy and classification of ...
  • Avancini, A. : Security testing of web applications: A research ...
  • Bacudio, A. G. , Yuan, X. , Chu, B. B. ...
  • Vieira, M. , Antunes, N. , Madeira, H. : Using ...
  • Nuno, A. , Marco, V. : Comparing of Effectiveness of ...
  • Acunetic, http://www. acunetix. com/ ...
  • HP WebInspect, http://www8. hp. com/my/en/ _ ftware- S O luti ...
  • Jovanovic, N. , Kruegel, C. , Kirda, E. : Pixy: ...
  • FORTIFY, http://www. fortifysoftware _ com/ ...
  • Ounce, http:/www. ouncelabs. com/ ...
  • Web Application Security Scanner Evaluation Criteria Version 1. 0, ...
  • Doupe, A. , Cova, M. , Vigna, G. : Why ...
  • Fonseca, J. , Vieira, M. , Madeira, H. : Testing ...
    • نمایش کامل مراجع