مقاله منتشر شده تحلیل فضای داده در آسیبپذیری امنیت وب کد محصول : 941015235
Analysis of Field Data on Web Security Vulnerabilities
سال انتشار: 2013
چکیده:
- اکثر برنامههای وب دارای باگها (نواقص) مهمی هستند که روی امنیت آنها اثرگذار میباشد، و آنها را در برابر حملات هکرهای و جرائم سازمان یافته، آسیبپذیر میکند. برای جلوگیری از وقوع مشکلات امنیتی باید کوشید تا نواقص نرمافزاری معمولی را تا حد امکان شناخت. این مقاله با ارائهی بررسی عملی در مورد دو آسیببپذیری تحت وب که بیشترین استفاده را دارند، درصدد شناخت بیشتر آنها برمیآید: تزریق SQL و XSS. در اینجا کد منبع بستههای امنیتی که بیشترین کاربرد را در برنامههای تحت وب دارند و توسط زبانهای ضعیف و قوی نوشته شدهاند، مورد بررسی قرار میگیرند. نتایج نشان میدهد که تنها زیرمجموعهی کوچکی از نواقص نرمافزاری، که روی مجموعهی محدودی از دستورات اثرگذار هستند، به امنیت مربوط میشوند.