دانلود رايگان

دانلود پروژه اصول امنيت برنامه هاي وب

فرمت :doc

تعداد صفحات :125

اصول امنيت برنامه هاي وب ( بخش اول ) اينترنت و به دنبال آن وب ، دنياي نرم افزار را دستخوش تحولات فراواني نموده است . ظهور نسل جديدي از برنامه هاي كامپيوتري موسوم به "برنامه هاي وب " از جمله اين تحولات عظيم است . پس از ارائه سرويس وب در سال 1991، وب سايت هاي متعددي ايجاد گرديد . اينگونه سايت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ايستا استفاده مي كردند . در چنين وب سايت هائي ، امكان تعامل كاربر با برنامه وجود نداشت . با توجه به اين كه رويكرد فوق با ماهيت و يا روح نرم افزار چندان سازگار نمي باشد ، تلاش هاي گسترده اي در جهت ايجاد محتويات پويا انجام و متعاقب آن ، فن آوري هاي متعددي ايجاد گرديد . به عنوان نمونه ، با پياده سازي فن آوري CGI ( برگرفته از Common Gateway Interface ) ، امكان استفاده از برنامه هاي خارجي به منظور توليد محتويات پويا فراهم گرديد . بدين ترتيب ، كاربران قادر به درج اطلاعات و ارسال آنها براي يك برنامه خارجي و يا اسكريپت سمت سرويس دهنده شدند . برنامه موجود در سمت سرويس دهنده پس از دريافت اطلاعات و انجام پردازش هاي تعريف شده ، نتايج را توليد و آنها را براي كاربر ارسال مي نمود . رويكرد فوق ،‌ به عنوان نقطه عطفي در برنامه هاي وب تلقي مي گردد چراكه براي اولين مرتبه امكان توليد محتويات پويا در وب سايت ها فراهم گرديد . از آن زمان تاكنون فن آوري هاي متعددي به منظور توليد برنامه هاي وب ايجاد شده است . PHP و ASP.NET نمونه هائي در اين زمينه مي باشند . صرفنظر از اين كه از كدام فن آوري به منظور ايجاد برنامه هاي وب استفاده مي گردد ، ايمن سازي آنان از جمله اهداف مشترك تمامي پياده كنندگان است . امنيت برنامه هاي‌ وب و برداشت هاي اوليه زماني كه در رابطه با امنيت برنامه هاي وب سخن به ميان مي آيد ، تهاجم عليه يك سايت ،‌ سرقت كارت هاي اعتباري ، بمباران وب سايت ها در جهت مستاصل كردن آنان به منظور ارائه خدمات و سرويس هاي تعريف شده ، ويروس ها ، تروجان ها ، كرم ها و ... در ذهن تداعي مي گردد . صرفنظر از نوع برداشت ما در رابطه با موارد فوق ،‌ مي بايست بپذيريم كه تهديدات امنيتي متعددي متوجه برنامه هاي وب با توجه به ماهيت آنان مي باشد . سازمان ها و يا موسساتي كه از اينگونه برنامه ها استفاده مي نمايند و يا در صدد طراحي و پياده سازي آنان مي باشند ، مي بايست به اين نكته مهم توجه نمايند كه ايمن سازي يك برنامه وب ، محدود به بكارگيري يك فن آوري خاص نبوده و فرآيندي است مستمر كه عوامل انساني و غيرانساني متعددي مي توانند بر روي آن تاثيرگذار باشند . امنيت برنامه هاي وب را مي بايست با توجه به نوع معماري و رفتار آنان بررسي نمود . برداشت هاي غيرواقعي از امنيت برنامه هاي وب متاسفانه به دليل عدم شناخت لازم در خصوص ماهيت برنامه هاي وب از يك طرف و از سوي ديگر عدم آشنائي لازم با مفاهيم امنيت ،‌ شاهد برداشت هاي نادرست در خصوص امنيت برنامه هاي وب مي باشيم . اجازه دهيد به چند نمونه در اين خصوص اشاره نمائيم : • ما ايمن هستيم چون از يك فايروال استفاده مي نمائيم . اين تصور كاملا" اشتباه است و به نوع تهديد بستگي خواهد داشت . مثلا" يك فايروال قادر به تشخيص داده ورودي مخرب جهت ارسال به يك برنامه وب نمي باشد . فايروال ها داراي عملكردي قابل قبول در رابطه با اعمال محدوديت بر روي پورت ها مي باشند و برخي از آنان مي توانند همزمان با بررسي اطلاعات مبادله شده ،‌ امكانات برجسته حفاظتي را ارائه نمايند . فايروال ها جزء لاينفك در يك فريمورك امنيتي مي باشند ولي نمي توان آنان را به عنوان يك راهكار جامع به منظور ايجاد و برپائي يك محيط ايمن در نظر گرفت . • ما ايمن هستيم چون از SSL ( برگرفته ازSecure Sokets Layer ) استفاده مي نمائيم . SSL براي رمزنگاري ترافيك موجود بر روي شبكه يك گزينه ايده آل است ولي قادر به بررسي داده ورودي يك برنامه نمي باشد . • ما ايمن هستيم چون از سيستم عاملي استفاده مي نمائيم كه نسبت به ساير سيستم هاي عامل داراي امنيت