ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
-توسط كساني ايجاد شده اند كه فاقد دانش و تجربه لازم براي تشخيص اين هستند كه مشكل امنيتيكجا مي تواند اتفاق بيافتد.منحني تكامل سريع تهديدها:در كنار عدم رشد نسبي برنامه هاي كاربردي تحت وب، تحقيقات در زمينه حملات و دفاع هاي برنامههاي كاربردي تحت وب زمينه اي پر رونق است كه در آن ديدگاه ها و تهديدها سريع تر از تكنولوژيهاي گذشته به دست مي آيند.كاملا محتمل است كه يك تيم توسعه دهنده با دانش كامل از-تهديدهاي كنوني هنگامي كه برنامه به پايان برسد ديگر چنين حالت به روزي را نداشته باشند.محدوديت هاي زمان و منابع:بسياري از برنامه هاي كاربردي تحت وب با محدوديت هاي زماني و منابع كه نتيجه تجارت درون خانهيكبار توليد وهستند مواجه مي باشند.معمولا امكان پذير نيست كه يك كارشناس امنيت وظيفهشناس را در تيم هايطراحي يا توسعه به كار گرفت، وبنابراين تست امنيت پروژه توسط متخصصان،معمولا تا انتهاي چرخه حيات پروژه انجام نمي شود. در متعادل كردن اولويت هاي رقابتي، نياز به توليديك برنامه كاربردي عملياتي و پايدار، تا مهلت تعيين شده، معمولا باعث صرف نظر كردن از ملاحظاتامنيتي نامحسوس تر مي شود.يك شركت كوچك معمولي ممكن است مايل باشد تنها براي چند روز-كار مشاوره اي و تكامل برنامه كاربردي جديد پول پرداخت كند. اگرچه يك تست نفوذ سريع مي تواندآسيب پذيري هاي واضح را پيدا كند، اما ممكن است آسيب پذيري هاي مخفي و خطرناك ديگر را كهبراي شناسايي آنها نياز به زمان و صبر است، تشخيص ندهد.تكنولوژي هاي زياده از حد گسترش يافته:بسياري از تكنولوژي هاي اصلي پياده سازي شده در برنامه هاي كاربردي وب زماني به وجود آمدند كهچشم اندازWorld Wide Webبسيار با چيزي كه امروزه است متفاوت بود، و از آن به بعد فراتر از30