پیشگیری از حمله XSS با داده های آلوده

بدون ديدگاه

Notice: Undefined index: IRT in /var/www/vhosts/yaramoozan.ir/httpdocs/wp-content/plugins/xgravityforms-master x/currency.php on line 108

پیشگیری از حمله XSS با داده های آلوده و تجزیه و تحلیل ایستا

آسیب‌پذیريهاي امنيتي، امنيت برنامه‌هاي كاربردي، تحلیل ایستا، گراف جریان‎کاری،کراس سایت اسکریپت
با رشد شبكه‌هاي كامپيوتري مساله امنیت اهمیت بیشتری پیدا کرده است. مهاجمین با سوءاستفاده از آسیب‌پذیريهاي امنيتي موجود در برنامه‌هاي كاربردي، امنیت سیستم ها را نقض می‌کنند. حجم وسیعی از آسیب‌پذیريهای نرم افزار بر اثر عدم اعتبارسنجي صحيح رفتار کاربر و تزریق داده‌های آلوده به وروديهاي برنامه ايجاد مي‌گردد. در اين مقاله يك روش پیشنهادی به نام SAWA که یک روش تحلیل‌ ایستا است، برای تشخیص حملات کراس سایت اسکریپت که جزو مهمترین حملات از نوع عدم اعتبار سنجی ورودی‌ها است، ارائه شده است. در این روش، گراف جریان‌کاری برنامه و نقاطي كه احتمال آسیب‌پذیري بر اثر عدم اعتبارسنجي دقيق وروديها در آنها وجود دارد مشخص مي‌شود. الگوريتم كشف، جهت تشخیص آسیب‌پذیريهای XSS به نقاط مشکوک به آسیب‌پذیريها داده‌های علامتدار تزریق کرده و نشت آنها را به حفره‌های برنامه بررسی مي‌کند.

فرم ثبت سفارش

  • تمامی درخواست های شما شامل: دوره های آموزشی تخصصی شبیه سازی دوره های آموزشی اجرای پیاده سازی مقاله دلخواه شما دوره های آموزشی پیاده سازی مقاله با آموزش ویدیویی دوره های آموزشی پیاده سازی Ns2 دوره های آموزشی شبکه در Ns3 , Cooja دوره های آموزشی پایتون دوره های آموزشی متلب دوره های آموزشی C++ مشاوره در پایان نامه (ایده پردازی) پیاده سازی فصل 4 پایان نامه پیاده سازی و شبیه سازی پایان نامه پیاده سازی و شبیه سازی مقالات پایه دوره های آموزشی درخواستی و غیره... درخواست های مربوط به دوره ها آموزشی تخصصی در رشته سازی های مهندسی کامپیوتر ، فناوری اطلاعات، مخابرات و غیره می تواند به ما ارسال شود.
  • این فیلد بسیار مهم می باشد. درخواست ها بر اساس ایمیل دسته بندی شده و پاسخ داده می شوند. لطفا ایمیل را صحیح وارد کنید.
  • در این بخش موارد مربوط به درخواست خود را توضح دهید عنوان پروژه عنوان درخواست شما ( پیاده سازی ، شبیه سازی مقاله ، دوره های آموزشی و ...) توضیح از کارتون و دقیقا درخواست شما چیست
  • در صورتی که فایلی میخواهید ارسال کنید می توانید از این بخش ارسال کنید - مانند : (jpg, gif, png, pdf)

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.

پانزده − سیزده =