ارزیابی امنیتی برنامه های کاربردی تحت وب و ارتباط آن با تجارت الکترونیک
عنوان مقاله: ارزیابی امنیتی برنامه های کاربردی تحت وب و ارتباط آن با تجارت الکترونیک
شناسه ملی مقاله: CEITS01_033
منتشر شده در اولین کنفرانس ملی کامپیوتر و فناوری اطلاعات در سال 1396
شناسه ملی مقاله: CEITS01_033
منتشر شده در اولین کنفرانس ملی کامپیوتر و فناوری اطلاعات در سال 1396
مشخصات نویسندگان مقاله:
حسن نجفی دودجی - دانشجوی ارشد فناوری اطلاعات دانشگاه آزاد اسلامی سپیدان، سپیدان، ایران
استخریان - استادیار گروه فناوری اطلاعات، دانشگاه آزاد اسلامی واحد سپیدان، سپیدان، ایران
خلاصه مقاله:
حسن نجفی دودجی - دانشجوی ارشد فناوری اطلاعات دانشگاه آزاد اسلامی سپیدان، سپیدان، ایران
استخریان - استادیار گروه فناوری اطلاعات، دانشگاه آزاد اسلامی واحد سپیدان، سپیدان، ایران
تحت وب بودن یک نرم افزار هم مزیت است و هم دارای عیب های زیادی می باشد، مزیت استفاده از این نرم افزارها این است که شما دیگر نیازی به استفاده از یک نرم افزار Agent برای متصل شدن به سرور اصلی خود ندارید و صرفا با وارد کردن آدرس URL سرور نرم افزار کاربردی تحت وب می توانید به آن وصل شده و از سرویس های آن استفاده کنید، اما همین موضوع می تواند نقطه ضعف بزرگی برای این گونه سیستم ها باشد، یک هکر یا مهاجم نیز به همان سادگی که شما می توانید به نرم افزار خود متصل شوید می تواند به سیستم شما متصل شود، در ساختارهای قدیمی همین وجود Agent تا حدودی کار را برای هکرها سخت تر می کرد. یکی از مواردی که تحت وب بودن نرم افزارها خطر آفرین است این است که شما هر اندازه شبکه خود را امن کنید در نهایت به دلیل استفاده از نرم افزارهای تحت وب منتشر شده به بیرون از سازمان می توان به شبکه شما دسترسی و نفوذ کرد در این مقاله سعی داریم شما را با یک نوع از آسیب پذیری های برنامه های کاربردی تحت وب آشنا کرده و راه های امن سازی آن را بیان نموده و از طرفی یکی از الزامات تجارت الکترونیک که امنیت لازمه آن می باشد آشنا نموده و کارشناسان بتوانند با کد نویسی امن محیطی مطمین و غیر قابل نفوذ برای فعالیت های تجاری مردم فراهم نمایند.
کلمات کلیدی: ارزیابی، برنامه های کاربردی، امنیت اطلاعات، تجارت الکترونیک
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/687094/