معرفی برنامه ی کاربردی جهت آموزش آزمون نفوذپذیری برنامه های کاربردی تحت وب سایمان
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 462
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIV02_008
تاریخ نمایه سازی: 22 دی 1396
Abstract:
یکی از خدماتی که مراکز آپا به متقاضیان خود ارایه میدهند آزمون نفوذپذیری است. امروزه بسیاری از سازمانها خدمات خود را از طریق یک یا چند سامانه تحت وب به مشتریان خود عرضه میکنند. بنابراین تمایل دارند با استفاده از آزمون نفوذپذیری، آسیبپذیریهای این سامانهها را کشف و رفع کنند. برخی از سازمانهای بزرگ برای تامین نیازهای امنیتی خود اقدام به راهاندازی آپای سازمانی میکنند. داشتن نیروی متخصص در حوزهی آزمون نفوذپذیری نیازمند آموزش عملی در این زمینه است. در همین راستا یک برنامه تحب وب ایجاد کردهایم که اکثر آسیبپذیریهای رایج برنامههای تحت وب تعمدادر آن پیاده سازی شده است. هدف از ایجاد این ابزار، آموزش آزمون نفوذپذیری روی برنامههای تحت وب به صورت عملی است. این ابزار فرد تحت آموزش را برای اجرای یک حمله به چالش میکشاند تا از دانشی که به صورت تیوری فراگرفته است به صورت عملی نیز استفاده کند. برای هر درس یک راهحل پیشنهاد شده است که نحوهی اجرای موفق حمله را آموزش میدهدو در صورت تایید مدرس برا ی افراد تحت آموزش فعال میشود. علاوه بر برتریهای چشمگیر نسبت به نمونههای خارجی موجود، یکی از مزایای این ابزار داشتن واسط کاربری به زبان فارسی است
Keywords:
Authors
اژین زارعی
مرکز آپا دانشگاه رازی، کرمانشاه
سارا نقی پور
مرکز آپا دانشگاه رازی، کرمانشاه
علیرضا محمدی مطلق
مرکز آپا دانشگاه رازی، کرمانشاه
حامد منکرسی
استادیار، گروه مهندسی کامپیوتر، دانشگاه رازی کرمانشاه مرکز آپا دانشگاه رازی، کرمانشاه