نوشته شده توسط
Behrouz_Rad
همشون درست و زیر مجموعه ی هم هستند:
امنیت:
1) امنیت ایجاد شده توسط برنامه نویس
1-1) امنیت در سطح برنامه
1-1-1) جلوگیری از حملات XSS
1-1-2) جلوگیری از حملات DOS
1-1-3) جلوگیری از ....
1-2) امنیت در سطح داده های برنامه
1-1-2) محرمانگی
2-1-2) تمامیت
3-1-2) اعتبار و سندیت
4-1-2) دسترسی پذیری
2) امنیت ایجاد شده توسط Host
این موارد جزء مقوله ی امنیت در سطح برنامه هستند.
امنیت در سطح برنامه و امنیت در سطح داده های برنامه، دو مقوله ی نزدیک به هم هستند. مثلاً اگر امنیت در سطح برنامه وجود نداشته باشه و برنامه ی من به SQL Injection آسیب پذیر باشه، "محرمانگی" داده های من از بین میره.
اصولاً اکثر نقاط ضعف برنامه ها از طریق bad form بودن داده های ورودی اونهاست.
امنیت در سطح برنامه.
موفق باشید.