ارائه روشی برای ارزیابی امنیتی برنامه های کاربردی تحت وب

Publish Year: 1384
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 4,599

This Paper With 8 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

ICIKT02_060

تاریخ نمایه سازی: 12 دی 1386

Abstract:

امروزه برنامه های کاربردی تحت وب بسیار گسترش یافته اند و هم اکنون شرکتها و موسسات بسیاری از این گونه نر مافزارها استفاده می کنند. در طول سالهای اخیر، تلاشهای بسیاری در جهت ام نسازی و محافظت شبکه ها، سیستمهای عامل، برنامه های استاندارد و پایگاههای داده از آسیب پذیریهای شناخته شده، صورت گرفته شده است. در این بین آسی بپذیریهای برنامه های سفارشی و در راس آنها برنامه های کاربردی تحت وب کمتر مورد توجه قرار گرفته است. این موضوع باعث شده وب، به بهشت نفوذگران بدل گردد. در این مقاله به ارائه و توسعه یک روش، برای ارزیابی منیتی برنامه های کاربردی تحت وب خواهیم پرداخت. مهمترین نتیجه این فعالیت، به دست آمدن روشی مهندسی برای مشخ صسازی آسی بپذیری عمومی در برنامه های کاربردی تحت وب، تعیین میزان خطر آنها و تلاش در جهت کاهش مخاطره آنهاست

Keywords:

امنیت برنامه های کاربردی تحت وب - مهندسی نرم افزار وب - ارزیابی امنیتی - مدلسازی تهدید

Authors

محمدرضا رزازی

دانشجوی کارشناسی ارشد نرم ا

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Steve Pettit, Anatomy of a web application: Security Considera tions, ...
  • J.d. Meier, etal, Improving web application security: Threats and Co ...
  • Pete Herzog. Open-Source Security Testing Methodology Manual, Institute for security ...
  • A. P. Moore, R. J. Ellison, and R. C. Linger, ...
  • G. Obradovic, Threat modeling and data sensitivity classification for information ...
  • Web application penetration checklist, Open Web Application Security Project: OWASP, ...
  • Ten most critical web application securities _ lnerabilities, Open Web ...
  • OCTAVE (Operation ally Critical Threat, Asset, and Vulnerability Evaluation), Canergie ...
  • ISO 17799 Security Standard, ISO, http ://www.iso 1 7799 software.com, ...
  • A. Storms, Using vulnerability assessment tools to develop an OCTAVE ...
  • نمایش کامل مراجع