بحث درباره گفتگوی فنی شماره دو (اصول و مفاهیم ایمنی در توسعه نرم افزار) [بایگانی]

View Full Version : بحث درباره گفتگوی فنی شماره دو (اصول و مفاهیم ایمنی در توسعه نرم افزار)

mehdi.mousavi

شنبه 28 خرداد 1390, 20:07 عصر

سلام.
لطفا سوالات خودتون در مورد گفتگوی فنی شماره دو، اصول و مفاهیم ایمنی در توسعه نرم افزار (http://barnamenevis.org/showthread.php?292086-%DA%AF%D9%81%D8%AA%DA%AF%D9%88%DB%8C-%D9%81%D9%86%DB%8C-%D8%B4%D9%85%D8%A7%D8%B1%D9%87-%D8%AF%D9%88-%D8%A7%D8%B5%D9%88%D9%84-%D9%88-%D9%85%D9%81%D8%A7%D9%87%DB%8C%D9%85-%D8%A7%DB%8C%D9%85%D9%86%DB%8C-%D8%AF%D8%B1-%D8%AA%D9%88%D8%B3%D8%B9%D9%87-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1) رو در این تاپیک مطرح نمایید. لطفا سوالات رو حتی الامکان کوتاه و روشن بیان کنید.

موفق باشید.

eshpilen

سه شنبه 31 خرداد 1390, 21:22 عصر

لطفا تمام تدابیر امنیتی مورد نیاز در یک سیستم ثبت نام و لاگین (تحت وب) رو مطرح بفرمایید. یعنی چه حمله هایی رو باید مدنظر قرار بدیم و راه حل هرکدوم چیه.

ASKaffash

چهارشنبه 01 تیر 1390, 08:24 صبح

سلام
لطفا در خصوص حملات SQLInjection و عدم مدیریت Exception ها بخصوص در معماری دات نت و استفاده از Protector ها و عدم استفاده از Obfuscator ها را نیز در بحث بگنجانید

ricky22

چهارشنبه 01 تیر 1390, 14:42 عصر

با سلام خدمت جناب عسگری.
از آقایان موسوی و عسگری بابت اشتراک گذاری اطلاعتشون و در اختیار قرار دادن وقتشون به ما تشکر می کنم.

آقای عسگری آیا پرداختن به ملزومات امنیتی که برنامه نویس باید هنگام صدا زدن یک وب سرویس با Javascript( یا کمک کتاب خانه های کمکی مثل jQuery) در برنامه های تحت وب در حوصله ی این بحث هست ؟ اگر جواب مثبت است هست لطفا مختصری به آن پردازید.
آیا برای جلوگیری از حملات SQL Injection تنها نوشتن Query ها به صورت parametrized کفایت می کند؟

با تشکر.

idocsidocs

چهارشنبه 01 تیر 1390, 17:15 عصر

با تشکر از از دوستان که این بحث رو ایجاد کردن.

در حال حاضر توی تاپیک اصلی برروی انواع هکر صحبت می شه. می تونیم اکثر کاربرهای اینترنتی رو از هکرهای نوع اول ( به اصلاح جوجه هکر ) حساب کنیم. چون به راحتی می تونن با خوندن چندتا وب سایت طرز کار نرم افزارهای هک رو یادبگیرن و سیستمها رو هک کنن.

اگر افراد زیادی به یه کامپیوتر دسترسی داشته باشن (مثلا چند دانشجو که با هم زندگی می کنن و از یه کامپیوتر استفاده می کنن)، باید امکان در معرض خطر قرار گرفتن اطلاعات رو باید در نظر بگیریم.

برای حل این مشکلات و حفظ اطلاعات در چنین شرایطی، باید چکار کرد و از چه نرم افزارهای امنیتی برای ایمن کردن اطلاعات استفاده کرد؟

eshpilen

جمعه 03 تیر 1390, 20:37 عصر

چی شد پس؟
...

Mehdi Asgari

چهارشنبه 08 تیر 1390, 01:21 صبح

من بابت تاخیر در حضورم در سایت و این تاپیک معذرت میخوام؛ مشکلی به وجود اومده بود که حل شد
از فردا بحث رو دوباره ادامه می دیم