اصول امنيت برنامه هاي وب

اصول امنيت برنامه هاي وب

پنجشنبه ۲۲ اسفند ۹۸ | ۱۷:۳۵ ۱۳۰ بازديد

فروشگاه پروژه - اصول امنيت برنامه هاي وب

  • فروشگاه پروژه - اصول امنيت برنامه هاي وب

    بخش هايي از محتواي فايل:

    اينترنت و به دنبال آن وب ، دنياي نرم افزار را دستخوش تحولات فراواني نموده است . ظهور نسل جديدي از برنامه هاي كامپيوتري موسوم به برنامه هاي وب از جمله اين تحولات عظيم است . پس از ارائه سرويس وب در سال 1991، وب سايت هاي متعددي ايجاد گرديد . اينگونه سايت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ايستا استفاده مي كردند . در چنين وب سايت هائي ، امكان تعامل كاربر با برنامه وجود نداشت .
    با توجه به اين كه رويكرد فوق با ماهيت و يا روح نرم افزار چندان سازگار نمي باشد ، تلاش هاي گسترده اي در جهت ايجاد محتويات پويا انجام و متعاقب آن ، فن آوري هاي متعددي ايجاد گرديد . به عنوان نمونه ، با پياده سازي فن آوري CGI ( برگرفته از Common Gateway Interface ) ، امكان استفاده از برنامه هاي خارجي به منظور توليد محتويات پويا فراهم گرديد . بدين ترتيب ، كاربران قادر به درج اطلاعات و ارسال آنها براي يك برنامه خارجي و يا اسكريپت سمت سرويس دهنده شدند . برنامه موجود در سمت سرويس دهنده پس از دريافت اطلاعات و انجام پردازش هاي تعريف شده ، نتايج را توليد و آنها را براي كاربر ارسال مي نمود .
    رويكرد فوق ، به عنوان نقطه عطفي در برنامه هاي وب تلقي مي گردد چراكه براي اولين مرتبه امكان توليد محتويات پويا در وب سايت ها فراهم گرديد . از آن زمان تاكنون فن آوري هاي متعددي به منظور توليد برنامه هاي وب ايجاد شده است . PHP و ASP.NET نمونه هائي در اين زمينه مي باشند . صرفنظر از اين كه از كدام فن آوري به منظور ايجاد برنامه هاي وب استفاده مي گردد ، ايمن سازي آنان از جمله اهداف مشترك تمامي پياده كنندگان است .

    امنيت برنامه هاي وب و برداشت هاي اوليه
    زماني كه در رابطه با امنيت برنامه هاي وب سخن به ميان مي آيد ، تهاجم عليه يك سايت ، سرقت كارت هاي اعتباري ، بمباران وب سايت ها در جهت مستاصل كردن آنان به منظور ارائه خدمات و سرويس هاي تعريف شده ، ويروس ها ، تروجان ها ، كرم ها و ... در ذهن تداعي مي گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق ، مي بايست بپذيريم كه تهديدات امنيتي متعددي متوجه برنامه هاي وب با توجه به ماهيت آنان مي باشد . سازمان ها و يا موسساتي كه از اينگونه برنامه ها استفاده مي نمايند و يا در صدد طراحي و پياده سازي آنان مي باشند ، مي بايست به اين نكته مهم توجه نمايند كه ايمن سازي يك برنامه وب ، محدود به بكارگيري يك فن آوري خاص نبوده و فرآيندي است مستمر كه عوامل انساني و غيرانساني متعددي مي توانند بر روي آن تاثيرگذار باشند .

    امنيت برنامه هاي وب را مي بايست با توجه به
    نوع معماري و رفتار آنان بررسي نمود .

    برداشت هاي غيرواقعي از امنيت برنامه هاي وب
    متاسفانه به دليل عدم شناخت لازم در خصوص ماهيت برنامه هاي وب از يك طرف و از سوي ديگر عدم آشنائي لازم با مفاهيم امنيت ، شاهد برداشت هاي نادرست در خصوص امنيت برنامه هاي وب مي باشيم . اجازه دهيد به چند نمونه در اين خصوص اشاره نمائيم :

    • ما ايمن هستيم چون از يك فايروال استفاده مي نمائيم . اين تصور كاملا اشتباه است و به نوع تهديد بستگي خواهد داشت . مثلا يك فايروال قادر به تشخيص داده ورودي مخرب جهت ارسال به يك برنامه وب نمي باشد . فايروال ها داراي عملكردي قابل قبول در رابطه با اعمال محدوديت بر روي پورت ها مي باشند و برخي از آنان مي توانند همزمان با بررسي اطلاعات مبادله شده ، امكانات برجسته حفاظتي را ارائه نمايند . فايروال ها جزء لاينفك در يك فريمورك امنيتي مي باشند ولي نمي توان آنان را به عنوان يك راهكار جامع به منظور ايجاد و برپائي يك محيط ايمن در نظر گرفت .
    • ما ايمن هستيم چون از SSL ( برگرفته ازSecure Sokets Layer ) استفاده مي نمائيم . SSL براي رمزنگاري ترافيك موجود بر روي شبكه يك گزينه ايده آل است ولي قادر به بررسي داده ورودي يك برنامه نمي باشد .
    • ما ايمن هستيم چون از سيستم عاملي استفاده مي نمائيم كه نسبت به ساير سيستم هاي عامل داراي امنيت بيشتري است . استدلال فوق با فرض درست بودن اصل قضيه ، نادرست و غيرمنطقي است چراكه امنيت يك فرآيند است نه يك محصول . بنابراين با بكارگيري يك محصول خاص ( به عنوان نمونه يك سيستم عامل ) نمي توان اين ادعا را داشت كه ما به يك محيط ايمن به منظور ايجاد برنامه هاي وب دست يافته ايم .

    با رد امنيت يك سيستم عامل نمي توان امنيت يك سيستم عامل ديگر را تائيد نمود.
    ( من خوبم چون شما بد هستيد ! )


    تعداد صفحه پروژه 125 صفحه ميباشد

    نوع فايل: ورد و قابل ويرايش

    تگ ها: امنيت وب

    توضيحات دمو: فايل دمو پروژه
    حجم دمو:65 كيلوبايت
    دانلود دمو

    نام: محمد جواد اميدزاده
    ايميل: o.m.i.d.z.a.d.e.h.0.0@gmail.com
    مدرك تحصيلي:
    نام دانشگاه:
    رشته:
    جنسيت: مرد
    تخصص:
    تاريخ تولد: 1398/11/29
    رزومه:

    پروژه هاي ديگر كاربر

    مشاهده ي همه ي پروژه ها

    نام فايل توضيحات اندازه
    اصول امنيت برنامه هاي وب.zip تعداد صفحه پروژه 125 صفحه ميباشد 383 كيلوبايت

    حجم فايل هاي پروژه: 383 كيلوبايت
    نوع فايل:word
    سطح پروژه:داراي مقاله داخلي
    نوع پروژه:مقاله

    تخصص هاي لازم: كامپيوتر

 

 براي توضيحات بيشتر و دانلود بر روي عنوان زير كليك كنيد

اصول امنيت برنامه هاي وب

 

برچسب ها: اصول, امنيت, برنامه, هاي, وب,
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

برچسب ها

تازه ترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲۷۰,۴۲۵
  • مجموع بازدید ۸۱,۳۷۸
  • بازدید امروز ۳۳
  • بازدید دیروز ۴۳۵
  • مجموع مطالب ۲۶۹
  • مجموع نظرات ۴
  • افراد آنلاین ۵
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي