مقاله اساس امنیت برنامه های تحت وب

مقدمه ای بر امنیت برنامه های تحت وب

امنیت برنامه های تحت وب، یک شاخه از امنیت اطلاعات است که مستقیما در ارتباط با وبسایت ها، برنامه های تحت وب و بطور کلی خدمات تحت وب میباشد. در تعاریف تخصصی تر، امنیت برنامه های تحت وب یا Web application security اصول امنیت برنامه ها را داراست اما در مقیاس کوچکتر اینترنت و خدمات تحت وب.

وقتی از امنیت برنامه های تحت وب سخن به میان می آید، تهاجم علیه یک سایت،‌ سرقت کارت های اعتباری، بمباران وب سایت ها، ویروس ها، تروجان ها، کرم ها و … در ذهن تداعی می گردد. در این مقاله اساس امنیت برنامه های تحت وب به بررسی این مهم میپردازیم.

گذری بر تاریخچه امنیت برنامه های تحت وب

اینترنت و به دنبال آن وب ، دنیای نرم افزار را دستخوش تحولات فراوانی نموده است . ظهور نسل جدیدی از برنامه های کامپیوتری موسوم به “برنامه های تحت وب ” از جمله این تحولات عظیم است. پس از ارائه سرویس وب در سال 1991، وب سایت های متعددی ایجاد گردید .  اینگونه سایت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ایستا استفاده می کردند. در ابتدا، در چنین وب سایت هائی امکان تعامل کاربر با برنامه وجود نداشت.

پس از آن تلاش های گسترده ای در جهت ایجاد محتویات پویا انجام و متعاقب آن ، فن آوری های متعددی ایجاد گردید.بدین ترتیب ، کاربران قادر به درج اطلاعات و ارسال آنها برای یک برنامه خارجی و یا اسکریپت سمت سرویس دهنده شدند . برنامه موجود در سمت سرویس دهنده پس از دریافت اطلاعات و انجام پردازش های تعریف شده ، نتایج را تولید و آنها را برای کاربر ارسال می نمود.

رویکرد فوق ،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراکه برای اولین مرتبه امکان تولید محتویات پویا در وب سایت ها فراهم گردید . از آن زمان تاکنون فن آوری های متعددی به منظور تولید برنامه های وب ایجاد شده است. PHP و ASP.NET نمونه هائی در این زمینه می باشند.  صرف نظر از این که از کدام فن آوری به منظور ایجاد برنامه های وب استفاده می گردد ، ایمن سازی آنان و تامین امنیت برنامه های تحت وب از جمله اهداف مشترک تمامی پیاده کنندگان است.

فاکتورهای امنیت برنامه های تحت وب
فاکتورهای امنیت برنامه های تحت وب

مقاله اساس امنیت برنامه های تحت وب

در مقاله اساس امنیت برنامه های تحت وب، به طور مفصل به بررسی موضوع امنیت برنامه ها(اپلیکیشن) های تحت وب میپردازیم. این مقاله 115 صفحه ای شامل موضوعات زیر است:

 

  • امنیت برنامه های‌ وب و برداشت های اولیه
  • برداشت های غیرواقعی از امنیت برنامه های وب
  • امنیت چیست؟
  • تعاریف اولیه برخی از اصطلاحات امنیتی
  • چگونه می توان یک برنامه وب ایمن را ایجاد نمود؟
  • ایمن سازی شبکه، host و برنامه
  • ایمن سازی شبکه، تهدیدات
  • جمع آوری اطلاعات
  • پیشگیری و مقابله با تهدیدات امنیتی
  • اسنیفینگ
  • Spoofing ,Hijacking, DoS
  • عناصر موجود در زیرساخت شبکه
  • روتر و ملاحظات امنیتی آن
  • پروتکل ها
  • تشخیص مزاحمین و tracking آنها
  • ممیزی و لاگ log
  • شبکه های Perimeter
  • مزایای یک شبکه Perimeter

دانلود مقاله اساس امنیت برنامه های تحت وب