بررسی جنبه های مختلف امنیت در ASP.NET و شیوه پیاده سازی آنها در برنامه های کاربردی
محل انتشار: اولین کنگره بین المللی علوم مهندسی 2017
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,079
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICONF01_017
تاریخ نمایه سازی: 29 مهر 1396
چکیده مقاله:
مشکلات، خطاها و شکاف ها در منطق برنامه، دلای ل اص لی آس یب پذیری نرم افزارهستند. تحلیل هایی که توسط متخصص ین امنی ت نرم افزار صورت گرفته اثبات کرده است که بیشتر آسیب پذیری ها به دل یل خطاها در برنامه نو یسیهستند. بنابراین آموزش توسعه دهندگان نرم افزار در زمینه ی کدنویسی امن به ی ک الزام برای سازمان ها تبدیل شده است.مهاجمان سعی می کنند تا آسیب پذیری های امنیت ی را در برنامه ها یا کارگزارها پیدا کنند و سپس از ا ی ن آس یب پذ یری ها برا ی سرقت اطلاعات محرمانه، تخری ب برنامه ها و دادهها و به دست گرفتن کنترل شبکهها و سیستم ها ی کامپ یوتری استفاده کنند. تکنیک های صحیح برنامه نویسی و بهترین روشها را می توان برا ی تولید کد های با کیفیت به کارگرفت تا از حملات به برنامه ها ی تحتوب جلوگیری کرد. برنامه نویسی امن یک راهکار دفاعی در مقابل حمله هایی است که سیستم های کاربردی راهدف گرفت ه اند. وقتی شما امنیت را در یک وب اپلیکیشن پیاده سازی می کنید نیاز خواهید داشت جزییات امنیتی بسیاری را در نظر بگیرید. بعضی از ویژگی های استاندارد که باید جهت امن سازی برنامه ها استفاده می شود عبارتند از: 1.احراز هویت کاربر 2.کنترل دسترسی به صفحه که میتوانید تصمیم بگیرید چه صفحاتی را کاربرمیتواند باز کند؛ با توجه به نقش و حق دسترسی او 3.جلوگیری از حملات امنیتی در این مقاله درمورد بعضی از عناصر امنیتی با تاکید بر مورد اول و اینکه چگونه می توانند در MVC اپلیکیشن ها پیاده سازی شوند بحث می کنیم.
کلیدواژه ها:
نویسندگان
غلامرضا احمدی
دانشگاه خلیج فارس
مرتضی جهان تیغ
دانشگاه زنجان،