معرفی برنامه ی کاربردی جهت آموزش آزمون نفوذپذیری برنامه های کاربردی تحت وب سایمان
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 464
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIV02_008
تاریخ نمایه سازی: 22 دی 1396
چکیده مقاله:
یکی از خدماتی که مراکز آپا به متقاضیان خود ارایه میدهند آزمون نفوذپذیری است. امروزه بسیاری از سازمانها خدمات خود را از طریق یک یا چند سامانه تحت وب به مشتریان خود عرضه میکنند. بنابراین تمایل دارند با استفاده از آزمون نفوذپذیری، آسیبپذیریهای این سامانهها را کشف و رفع کنند. برخی از سازمانهای بزرگ برای تامین نیازهای امنیتی خود اقدام به راهاندازی آپای سازمانی میکنند. داشتن نیروی متخصص در حوزهی آزمون نفوذپذیری نیازمند آموزش عملی در این زمینه است. در همین راستا یک برنامه تحب وب ایجاد کردهایم که اکثر آسیبپذیریهای رایج برنامههای تحت وب تعمدادر آن پیاده سازی شده است. هدف از ایجاد این ابزار، آموزش آزمون نفوذپذیری روی برنامههای تحت وب به صورت عملی است. این ابزار فرد تحت آموزش را برای اجرای یک حمله به چالش میکشاند تا از دانشی که به صورت تیوری فراگرفته است به صورت عملی نیز استفاده کند. برای هر درس یک راهحل پیشنهاد شده است که نحوهی اجرای موفق حمله را آموزش میدهدو در صورت تایید مدرس برا ی افراد تحت آموزش فعال میشود. علاوه بر برتریهای چشمگیر نسبت به نمونههای خارجی موجود، یکی از مزایای این ابزار داشتن واسط کاربری به زبان فارسی است
کلیدواژه ها:
نویسندگان
اژین زارعی
مرکز آپا دانشگاه رازی، کرمانشاه
سارا نقی پور
مرکز آپا دانشگاه رازی، کرمانشاه
علیرضا محمدی مطلق
مرکز آپا دانشگاه رازی، کرمانشاه
حامد منکرسی
استادیار، گروه مهندسی کامپیوتر، دانشگاه رازی کرمانشاه مرکز آپا دانشگاه رازی، کرمانشاه