چارچوب ارزیابی امنیت خودکار برنامه‌های کاربردی مبتنی بر وب

امروزه اطمینان از امنیت برنامه‌های کاربردی مبتنی بر وب مسأله‌ای اساسی برای تولیدکنندگان و همچنین مشتریان این برنامه‌ها است. سازمان‌هاي زيادي وجود دارند که برنامه‌های مبتنی بر وب را مورد ارزیابی امنیتی قرار داده و در صورت ایمن بودن به آنها گواهینامه‌ی امنیتی می‌دهند.
OWASP استانداردی برای تأیید امنیتی برنامه‌هاي کاربردی مبتني بروب (ASVS) ارائه نموده است.
كليد واژه- برنامه‌ی کاربردی مبتنی بر وب، ارزیابی امنیتی، تخمین ریسک، معیارهای امنیتی، آزمون خودکار، آسیب‌پذیری

امروزه برنامه‌های وب در تمامی زمینه‌های اقتصادی، آموزشی و فرهنگی مورد استفاده قرار گرفته است، و کمتر سیستم نرم‌افزاری را می‌توان یافت که مبتنی بر وب نباشد. برنامه‌های وب شامل داده‌ها و اطلاعاتی می‌گردند که معمولاً حساس و باارزش می‌باشند. در صورت بروز مشکلات امنیتی برای برنامه‌های وب این اطلاعات حساس به خطر می‌افتند. بنابراین مقاوم بودن برنامه‌ی وب در مقابل تهدیدات امنیتی مسئله‌ای اساسی برای برنامه‌های وب است.

در ارزیابی امنيت برنامه‌های وب، کارايي مکانيزم‌هاي دفاعي برنامه در مقابل دسترسي‌هاي نامطلوب کاربران بدون مجوز، حفظ منابع سيستم در مقابل کاربران ناشايست، و همچنين دادن دسترسي به کاربراني که مجوز دارند، مورد بررسی قرار می‌گیرد. آسيب‌پذيري‌هاي امنیتی سیستم ممکن است منشأ در کد برنامه يا در مؤلفه‌‌هاي سخت‌افزاري، نرم‌افزاري يا ميان‌افزاري سيستم داشته باشد. در مورد برنامه‌های وب پياده‌سازي‌ها و تکنولوژي‌هاي اجرايي ناهمگن همراه با تعداد بسيار زياد کاربران و همچنين امکان دسترسي آنان از هر جايي، برنامه‌های وب را از برنامه‌هاي معمولي آسيب‌پذيرتر و آزمون امنيت آنها را سخت‌تر و پیچیده‌تر مي‌سازد. با توجه به اینکه برنامه‌های تحت وب از بستر شبکه اینترنت برای مبادله اطلاعات استفاده می‌نمایند، و همچنین به دلیل اینکه این سیستم‌ها به عرصه سیستم‌های تجاری وارد شده‌اند، بحث امنیت در آنها، در مقایسه با سیستم‌های متداول، موضوع بسیار مهم‌تری می‌باشد.

برای رسیدن به یک سیستم نرم‌افزاری ایمن لازم است که در تمامی مراحل زندگی نرم‌افزار به مسئله‌ی امنیت آن توجه گردد. هر چه عیب‌‌های[1] امنیتی سیستم زودتر تشخیص داده شود، هزینه‌ی رفع آن و هزینه‌ی خسارات ناشی از آن به مراتب کمتر می‌گردد.

توسعه‌دهندگان برنامه‌های وب برای اطمینان از امنیت برنامه‌ای که عرضه می‌کنند نیاز به مکانیزمی برای ارزیابی امنیتی دارند. همچنین مشتریان برنامه‌ی وب نیاز به ارزیابی امنیتی دارند تا از امنیت برنامه‌ای که خریداری می‌کنند اطمینان حاصل نمایند. برای ارزیابی امنیت برنامه‌های وب لازم است که برنامه وب تحت آزمون امنیت قرار گیرد و آسیب‌پذیری‌های امنیتی آن شناسایی گردد. آزمون امنیت برنامه‌های وب را می‌توان به دو صورت ایستا یا پویا انجام داد.

فهرست مطالب

فصل 1- مقدمه 1
1-1- ویژگی‌های برنامه‌های کاربردی مبتنی بر وب 4
1-2- آزمون امنیت برنامه‌های وب 10
1-3- آزمون خودکار امنیت 14
1-3-1- ابزارهای خودکار آزمون امنیت 15
فصل 2- مروری بر کارهای مرتبط 19
2-1- استاندارد ISO/IEC 15408 و ISO/IEC 18045 19
2-2- استاندارد تأیید امنیت برنامه‌ی مبتنی بر وب (ASVS) 20
2-3- سیستم مشترک نمره‌گذاری آسیب‌پذیری‌ها (CVSS) 24
2-4- روش تخمین ریسک OWASP 26
2-5- PCI-DSS 29
منابع 36

فایل ورد – 37 صفحه

کاربر گرامی

برای دانلود فایل های مورد نظرتان بایستی بر روی دکمه "افزودن به سبد خرید" کلیک نمایید .

پس از چند ثانیه ، فایل مورد نظر شما به سبد خریدتان اضافه گردیده و این دکمه تبدیل به دکمه "پرداخت" خواهد شد.

با کلیلک بر روی دکمه "پرداخت" ، وارد صفحه پرداخت خواهید شد .

با وارد کردن اطلاعات و ایمیل خود ، فایل مورد نظر به ایمیل شما ارسال گردیده و همچنین لینک دانلود فایل بلافاصله برایتان به نمایش درخواهد آمد.

– قابل پرداخت با تمام کارتهای بانکی + رمز دوم

– پشتیبانی سایت ۰۹۳۵۹۵۲۹۰۵۸ – Info@tnt3.ir – universitydatainfo@yahoo.com