قطعا راجع به تهدیدات و حملات در حوزه وب مطالب زیادی خوانده و یا شنیده اید؛ اما کمتر فرصت آن پیش آمده تا صورت واقعی بتوانید این تهدیدات را دسته بندی کرده و اولویت دهید. در دو شکل زیر میتوانید به ترتیب مهمترین اتک ها و آسیب پذیری هایی را که روزانه در حوزه یک وب اپلیکیشن و موبایل اپلیکیشن رخ میدهد، مشاهده کنید:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- نکته1: بسیاری از فرآیندهای مجاز در حوزه وب از نظر فایروال اتک تشخیص داده میشود؛ بنابراین تنها با دیدن چنین لاگ هایی، نمیتوان درمورد آن ها به قطعیت برچسب اتک زد و حتی اگر صِرف این موضوع اقدام به Deny کردن ارتباط کنیم، ممکن است بجای یک اتک واقعی، جلوی پردازش ها و session های مجاز خودمان را بگیریم. بنابراین در چنین مواردی حتما باید علم و سواد کافی در زمینه تحلیل امنیت و داده را داشته باشیم.
- نکته 2: اعدادی را که در جلوی برخی از آسیب پذیری ها مشاهده میکنید مربوط به Signature ID آن هاست که در بخش بعد از همین موضوع، آن ها را توضیح خواهم داد.
مانا باشید
نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.