بحث درباره گفتگوی فنی شماره دو (اصول و مفاهیم ایمنی در توسعه نرم افزار)

[mehdi.mousavi]

سلام.
لطفا سوالات خودتون در مورد گفتگوی فنی شماره دو، اصول و مفاهیم ایمنی در توسعه نرم افزار رو در این تاپیک مطرح نمایید. لطفا سوالات رو حتی الامکان کوتاه و روشن بیان کنید.

موفق باشید.

[eshpilen]

لطفا تمام تدابیر امنیتی مورد نیاز در یک سیستم ثبت نام و لاگین (تحت وب) رو مطرح بفرمایید. یعنی چه حمله هایی رو باید مدنظر قرار بدیم و راه حل هرکدوم چیه.

[ASKaffash]

سلام
لطفا در خصوص حملات SQLInjection و عدم مدیریت Exception ها بخصوص در معماری دات نت و استفاده از Protector ها و عدم استفاده از Obfuscator ها را نیز در بحث بگنجانید

[ricky22]

با سلام خدمت جناب عسگری.
از آقایان موسوی و عسگری بابت اشتراک گذاری اطلاعتشون و در اختیار قرار دادن وقتشون به ما تشکر می کنم.

1. آقای عسگری آیا پرداختن به ملزومات امنیتی که برنامه نویس باید هنگام صدا زدن یک وب سرویس با Javascript( یا کمک کتاب خانه های کمکی مثل jQuery) در برنامه های تحت وب در حوصله ی این بحث هست ؟ اگر جواب مثبت است هست لطفا مختصری به آن پردازید.
2. آیا برای جلوگیری از حملات SQL Injection تنها نوشتن Query ها به صورت parametrized کفایت می کند؟

با تشکر.

[idocsidocs]

با تشکر از از دوستان که این بحث رو ایجاد کردن.

در حال حاضر توی تاپیک اصلی برروی انواع هکر صحبت می شه. می تونیم اکثر کاربرهای اینترنتی رو از هکرهای نوع اول ( به اصلاح جوجه هکر ) حساب کنیم. چون به راحتی می تونن با خوندن چندتا وب سایت طرز کار نرم افزارهای هک رو یادبگیرن و سیستمها رو هک کنن.

اگر افراد زیادی به یه کامپیوتر دسترسی داشته باشن (مثلا چند دانشجو که با هم زندگی می کنن و از یه کامپیوتر استفاده می کنن)، باید امکان در معرض خطر قرار گرفتن اطلاعات رو باید در نظر بگیریم.

برای حل این مشکلات و حفظ اطلاعات در چنین شرایطی، باید چکار کرد و از چه نرم افزارهای امنیتی برای ایمن کردن اطلاعات استفاده کرد؟

[eshpilen]

چی شد پس؟
...

[Mehdi Asgari]

من بابت تاخیر در حضورم در سایت و این تاپیک معذرت میخوام؛ مشکلی به وجود اومده بود که حل شد
از فردا بحث رو دوباره ادامه می دیم