غلامرضا احمدی

مشکلات، خطاها و شکاف ها در منطق برنامه، دلایل اصلی آسیب پذیری نرم افزارهستند. تحلیل هایی که توسط متخصصین امنیت نرم افزار صورت گرفته اثبات کرده است که بیشتر آسیب پذیری ها به دلیل خطاها در برنامه نویسیهستند. بنابراین آموزش توسعه دهندگان نرم افزار در زمینه ی کدنویسی امن به یک الزام برای سازمان ها تبدیل شده است. مهاجمان سعی می کنند تا آسیب پذیری های امنیتی را در برنامه ها یا کارگزارها پیدا کنند و سپس از این آسیب پذیری ها برای سرقت اطلاعات محرمانه، تخریب برنامه ها و دادهها و به دست گرفتن کنترل شبکهها و سیستم های کامپیوتری استفاده کنند. تکنیک های صحیح برنامه نویسی و بهترین روشها را می توان برای تولید کد های با کیفیت به کارگرفت تا از حملات به برنامه های تحتوب جلوگیری کرد. برنامه نویسی امن یک راهکار دفاعی در مقابل حمله هایی است که سیستم های کاربردی راهدف گرفت ه اند. وقتی شما امنیت را در یک وب اپلیکیشن پیاده سازی می کنید نیاز خواهید داشت جزییات امنیتی بسیاری را در نظر بگیرید. بعضی از ویژگی های استاندارد که باید جهت امن سازی برنامه ها استفاده می شود عبارتند از: 1.احراز هویت کاربر 2.کنترل دسترسی به صفحه که میتوانید تصمیم بگیرید چه صفحاتی را کاربرمیتواند باز کند؛ با توجه به نقش و حق دسترسی او 3.جلوگیری از حملات امنیتی [1] در این مقاله درمورد بعضی از عناصر امنیتی با تاکید بر مورد اول و اینکه چگونه می توانند در MVC اپلیکیشن ها پیاده سازی شوند بحث می کنیم. [2]