|
Title
|
بررسي جنبه هاي مختلف امنيت در ASP.NET و شيوه پياده سازي آنها در برنامه هاي كاربردي
|
|
Type
|
Presentation
|
|
Keywords
|
Security, secure coding, ASP.NET, authentication, access control
|
|
Abstract
|
مشكلات، خطاها و شكاف ها در منطق برنامه، دلايل اصلي آسيب پذيري نرم افزارهستند. تحليل هايي كه توسط متخصصين امنيت نرم افزار صورت گرفته اثبات كرده است كه بيشتر آسيب پذيري ها به دليل خطاها در برنامه نويسيهستند. بنابراين آموزش توسعه دهندگان نرم افزار در زمينه ي كدنويسي امن به يك الزام براي سازمان ها تبديل شده است.
مهاجمان سعي مي كنند تا آسيب پذيري هاي امنيتي را در برنامه ها يا كارگزارها پيدا كنند و سپس از اين آسيب پذيري ها براي سرقت اطلاعات محرمانه، تخريب برنامه ها و دادهها و به دست گرفتن كنترل شبكهها و سيستم هاي كامپيوتري استفاده كنند. تكنيك هاي صحيح برنامه نويسي و بهترين روشها را مي توان براي توليد كد هاي با كيفيت به كارگرفت تا از حملات به برنامه هاي تحتوب جلوگيري كرد. برنامه نويسي امن يك راهكار دفاعي در مقابل حمله هايي است كه سيستم هاي كاربردي راهدف گرفت ه اند.
وقتي شما امنيت را در يك وب اپليكيشن پياده سازي مي كنيد نياز خواهيد داشت جزييات امنيتي بسياري را در نظر بگيريد.
بعضي از ويژگي هاي استاندارد كه بايد جهت امن سازي برنامه ها استفاده مي شود عبارتند از: 1.احراز هويت كاربر
2.كنترل دسترسي به صفحه كه ميتوانيد تصميم بگيريد چه صفحاتي را كاربرميتواند باز كند؛ با توجه به نقش و حق دسترسي او
3.جلوگيري از حملات امنيتي [1]
در اين مقاله درمورد بعضي از عناصر امنيتي با تاكيد بر مورد اول و اينكه چگونه مي توانند در MVC اپليكيشن ها پياده سازي شوند بحث مي كنيم. [2]
|
|
Researchers
|
gholamreza Ahmadi (First researcher) ,
|