شماره ركورد كنفرانس :
4398
عنوان مقاله :
بررسي آسيب پذيري و حملات نفوذ در مكانيزم هاي امنيتي وب
پديدآورندگان :
ابراهيمي علي Ebrahimi@nigc-yazd.ir دانشجوي دكتري كامپيوتر نرم افزار، دانشگاه آزاد اسلامي واحد ميبد،گروه كامپيوتر، ميبد- ايران , كارگر محمدجواد kargar@usc.ac.ir دكتري كامپيوتر، عضو هيئت علمي و مدير گروه كامپيوتر، دانشگاه آزاد اسلامي واحد ميبد،گروه كامپيوتر، ميبد- ايران
كليدواژه :
امنيت نرم افزار , امنيت وب , حملات وب , نفوذ SQL
عنوان كنفرانس :
سومين كنگره بين المللي فن آوري، ارتباطات و دانش (ICTCK2016)
چكيده فارسي :
در حال حاضر استفاده از برنامه هاي كاربردي وب به طور گسترده اي در زمينه اقتصاد جهاني در حال افزايش است. برنامه هاي كاربردي وب با توجه به نقص نرم افزارها آسيب پذير هستندلذا امنيت برنامه هاي تحت وب يك مسئله حياتي است. اكثر توسعه دهندگان نرمافزارها، كنترلي بر روي فيلدهاي ورودي توسط كاربر در سمت كلاينت را انجام نمي دهند، لذا مهاجمان با استفاده از آن و بهره برداري از چنين آسيب پذيري به حمله روي مي آورند. آسيب پذيري يك ضعف در امنيت سيستم ها است كه مي تواند به طور تصادفي و يا عمدا بوجود آيد. هكرها و مهاجمان مي توانند از يك برنامه تحت وب آسيب پذير بهره برداري و باعث آسيب جدي به آن شوند. براي محافظت از اطلاعات از چنين حملاتي راه حل هاي امنيتي بسياري براي وب توسط محققان ارائه شده، اما اين راه حل ها كافي نيست زيرا هر روز با حملات و آسيب پذيريهاي جديد مواجه مي شوند. لذا نياز به بررسي دقيق اين روش ها و روش مقابله با آنها ضروري مي باشد.
