سال انتشار: ۱۳۸۴

محل انتشار: دومین کنفرانس بین المللی فناوری اطلاعات و دانش

تعداد صفحات: ۸

نویسنده(ها):

احسان خسروانی تبار – دان
محمدرضا رزازی – دانشجوی کارشناسی ارشد نرم ا

چکیده:

امروزه برنامه های کاربردی تحت وب بسیار گسترش یافته اند و هم اکنون شرکتها و موسسات بسیاری از این گونه نر مافزارها استفاده می کنند. در طول سالهای اخیر، تلاشهای بسیاری در جهت ام نسازی و محافظت شبکه ها، سیستمهای عامل، برنامه های استاندارد و پایگاههای داده از آسیب پذیریهای شناخته شده، صورت گرفته شده است. در این بین آسی بپذیریهای برنامه های سفارشی و در راس آنها برنامه های کاربردی تحت وب کمتر مورد توجه قرار گرفته است. این موضوع باعث شده وب، به بهشت نفوذگران بدل گردد. در این مقاله به ارائه و توسعه یک روش، برای ارزیابیمنیتی برنامه های کاربردی تحت وب خواهیم پرداخت. مهمترین نتیجه این فعالیت، به دست آمدن روشی مهندسی برای مشخ صسازی آسی بپذیری عمومی در برنامه های کاربردی تحت وب، تعیین میزان خطر آنها و تلاش در جهت کاهش مخاطره آنهاست