با ما ارتباط برقرار کن

وب و اپلیکیشن

۵ خطر امنیتی که نرم افزارهای تحت وب را تهدید می کند!

منتشر شده

روی

5 خطر امنیتی که نرم افزارهای تحت وب را تهدید می کند!

امنیت نرم افزارهای تحت وب در واقع برنامه ای است برای محافظت از اطلاعات و مهمترین دارایی های شما است. پروژه خطر امنیتی (Open Web Application (OWASP یک لیست منظم از ۱۰ مورد مهمترین خطرات امنیتی وبسایت را با امید به افزایش آگاهی و کمک به سازمانها در ایجاد فرهنگ برنامه‌نویسی امن‌تر تهیه کرده است.

برقراری امنیت از طریق امن کردن شبکه مانند بکارگیری فایروال، رمزنگاری جریان اطلاعات روی شبکه، آنتی ویروس و غیره برای نرم‌افزارهای تحت وب لازم و ضروری است اما کافی نمی باشد. چگونه در سیستم های تحت وب امنیت برقرار کنیم؟

با توجه به این لیست در ادامه ۵ مورد از مهمترین خطرات امنیتی تحت وب را بررسی خواهیم کرد:

۵- تزریق Injection در امنیت نرم افزارهای تحت وب

فرقی ندارد که شما از SQL، NoSQL، OS یا LDAP استفاده می کنید، یک مجموعه داده غیرقابل اعتماد به مترجم فرستاده می‌شود که با استفاده از فرمان (command) یا پرس و جو فرستاده شده است که می‌تواند مترجم را فریب دهد و به اجرای فرمان های غیرمنتظره یا دسترسی بدون اجازه وادار کند.

پیشنهاد مطالعه:
5 سایت برتر جهانی که زندگی بشر را تغییر دادند!

 

۴- آسیب پذیری اعتبار سنجی Broken Authentication

 

امنیت در سیستم های تحت وب

 

اگر احراز هویت (Authentication) و مدیریت جلسه (session) اشتباه انجام شود، مهاجمان می توانند رمزهای عبور، کلیدها یا نشانه‌های جلسه (Session Token) را به خطر بیندازند و هویت یا آیدی کاربران دیگر را در اختیار بگیرند.

 

۳- افشای اطلاعات حساس Sensitive Data Exposure

 

آسیب پذیری نرم افزارهای تحت وب

 

این خطر مربوط به زمانی است که اطلاعات حساس در حمل و نقل و یا در rest api اصلا رمزگذاری نمی‌شوند، در حالی که در معرض حمله مهاجمین برای سرقت و یا تغییر آنها هستند.

 

۲- موجودیت های اضافی XML XML External Entities

 

موجودیت های اضافی XML XML External Entities

 

شاید این مورد گفتنش جالب و ساده به نظر بیاید ولی قتی برای شما اتفاق بیفتد قطعا جذابیت خودش را از دست می دهد. این اتفاق زمانی می‌افتد که پردازنده‌های قدیمی یا بدپیکربندی شده XML، ارزیابی مرجع موجودیت های اضافی را در اسناد XML انجام می‌دهند. این می‌تواند فایل‌های داخلی را افشا کند و اجازه اسکن داخلی پورت، اجرای کد از راه دور و حملات انکار سرویس(DOS) را می‌دهد.

پیشنهاد مطالعه:
5 کسب و کار برتر درحوزه وب و فروش آنلاین کدامند؟

 

۱- آسیب پذیری کنترل دسترسی Broken Access Control

 

امنیت نرم افزارهای تحت وب

 

آسیب پذیری کنترل دسترسی به این معنی است که محدودیت‌های کاربران تأیید شده به درستی اجرا نمی‌شود و منجر به این میشود که یک کاربر قادر به دیدن فایل‌های کاربران دیگر و یا تغییر داده‌های کاربران دیگر است.

به طور کلی مرورگرهای تحت وب اغلب یک برنامه مصرفی هستند که به عنوان یک ابزار مهم در حوزه کسب و کارها به شمار می رود. در این مقاله سعی کردیم شما کاربران عزیز را با مفاهیم اولیه احراز هویت آشنا کنیم. اگر در مورد امنیت نرم افزارهای تحت وب اطلاعات خوبی دارید که می توان اجرا کرد، ممنون می شویم که به صورت کامنت تجربیات و اطلاعات خود را با ما و دوستان تاپ فایو به اشتراک بگذارید.

------*------

دانشگاه دیجیتال مارکتینگ ایران

آموزش دیجیتال مارکتینگ

با دوره های ویدئویی اساتید بین المللی و به زبان فارسی در آکادمی گرشا

------*------

برای ارسال دیدگاه کلیک کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *