کلیه درآمد حاصل از فروش امروز مجموعه توسینسو به سیل زدگان عزیز سیستانی و بلوچ تعلق میگیرد.

معرفی 2 تهدید و آسیب پذیری معمول در موبایل و وب که باید بشناسید

قطعا راجع به تهدیدات و حملات در حوزه وب مطالب زیادی خوانده و یا شنیده اید؛ اما کمتر فرصت آن پیش آمده تا صورت واقعی بتوانید این تهدیدات را دسته بندی کرده و اولویت دهید. در دو شکل زیر میتوانید به ترتیب مهمترین اتک ها و آسیب پذیری هایی را که روزانه در حوزه یک وب اپلیکیشن و موبایل اپلیکیشن رخ میدهد، مشاهده کنید:

  • نکته1: بسیاری از فرآیندهای مجاز در حوزه وب از نظر فایروال اتک تشخیص داده میشود؛ بنابراین تنها با دیدن چنین لاگ هایی، نمیتوان درمورد آن ها به قطعیت برچسب اتک زد و حتی اگر صِرف این موضوع اقدام به Deny کردن ارتباط کنیم، ممکن است بجای یک اتک واقعی، جلوی پردازش ها و session های مجاز خودمان را بگیریم. بنابراین در چنین مواردی حتما باید علم و سواد کافی در زمینه تحلیل امنیت و داده را داشته باشیم.
  • نکته 2: اعدادی را که در جلوی برخی از آسیب پذیری ها مشاهده میکنید مربوط به Signature ID آن هاست که در بخش بعد از همین موضوع، آن ها را توضیح خواهم داد.
تهدیدات و آسیب پذیری‌های رایج در حوزه وب اپلیکیشن و موبایل اپلیکیشن
تهدیدات و آسیب پذیری‌های رایج در حوزه وب اپلیکیشن و موبایل اپلیکیشن

مانا باشید

نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....