بررسی آسیب پذیری و حملات نفوذ در مکانیزم های امنیتی وب
کد مقاله : 1034-ICTCK (R2)
نویسندگان:
1علی ابراهیمی *، 2محمد جواد کارگر
1رئیس فناوری اطلاعات و ارتباطات
2عضو هیئت علمی و مدیر گروه کامپیوتر دانشگاه آزاد میبد
چکیده مقاله:
در حال حاضر استفاده از برنامه های کاربردی وب به طور گسترده ای در زمینه اقتصاد جهانی در حال افزایش است. برنامه های کاربردی وب با توجه به نقص نرم افزارها آسیب پذیر هستندلذا امنیت برنامه های تحت وب یک مسئله حیاتی است. اکثر توسعه دهندگان نرم‌افزارها، کنترلی بر روی فیلدهای ورودی توسط کاربر در سمت کلاینت را انجام نمی دهند، لذا مهاجمان با استفاده از آن و بهره برداری از چنین آسیب پذیری به حمله روی می آورند. آسیب پذیری یک ضعف در امنیت سیستم ها است که می تواند به طور تصادفی و یا عمدا بوجود آید. هکرها و مهاجمان می توانند از یک برنامه تحت وب آسیب پذیر بهره برداری و باعث آسیب جدی به آن شوند. برای محافظت از اطلاعات از چنین حملاتی راه حل های امنیتی بسیاری برای وب توسط محققان ارائه شده، اما این راه حل ها کافی نیست زیرا هر روز با حملات و آسیب پذیری‌های جدید مواجه می شوند. لذا نیاز به بررسی دقیق این روش ها و روش مقابله با آنها ضروری می باشد.
کلیدواژگان:
امنیت نرم افزار، امنیت وب، حملات وب، نفوذ SQL
وضعیت : مقاله پذیرفته شده است