ورود
مقالات فارسیISIکنفرانسهاژورنالها

بهبود امنیت وب سرویس درمقابل ضعفهای تزریق کد

محل انتشار: اولین همایش ملی فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور
سال انتشار: 1391
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,028

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/195873

شناسه ملی سند علمی:

PNUNCIT01_032

تاریخ نمایه سازی: 20 اردیبهشت 1392

چکیده مقاله:

امروزه وسایل و برنامه های کاربردی مختلف نیاز به تبادل و تعامل برروی اینترنت دارند تکنولوژی وب سرویس می تواند این امکان را فراهم آورد باتوجه به بازبودن و غیرقابل اعتماد بودن اینترنت امنیت وب سرویسی که برروی اینترنت قرارمیگیرد ضروری و باید امنیت فراهم کننده سرویس مورد توجه باشد ضعفهای وب سرویسها خیلی خطرناک هستند و مهاجمان می توانند اطلاعات سیستم های شرکت ها را موردصدمه قرار داده و داده های مهم آنها را سرقت کنند دراین مقاله ما ضعفهای مربوط به تزریق کد علیه وب سرویسها را بیان کرده و روشی برای جلوگیری ازحملات تزریق کد بیان می کنیم راه کاررا بصورت یک بسته نرم افزاری به نام WSF تبدیل کرده و آن را برروی یکنمونه وب سرویس آسیب پذیر نصب میکنیم ازابزارهای تشخیص آسیب پذیری وب سرویسها برای ارزیابی راهکارجهت جلوگیری حملات استفاده م یکنیم

کلیدواژه ها:

نویسندگان

حسین حسین پور

دانشجویکارشناسی ارشد

محمدابراهیم شیری

دانشگاه امیرکبیر

مجید رحیمی نسب

دانشگاه لرستان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • آرضا قلعه، "یک لایه امنیتی برای وب‌سرویس‌ها"، دانشگاه پیام نور، ...
  • ‌عمار دارا، "امنیت در معماری سرویس گرا"، دانشگاه آزاد، تابستان ...
  • "فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور" دانشگاه ...
  • Web Services Glossary, Available: http://www.w3 .org/TR/ 204/NOTE ws-glos s-00402 1 ...
  • Reactivity, "Architecting the Infrastructure for SOA and XML", White Paper, ...
  • Jose Fonsecat et al, "Vulnerability & Attack Injection for Web ...
  • Nuno Antunes et al, "Effective Detection of SQL/XPath Injection Vulnerabilitis ...
  • _ _ _ Introducing the Bind-Value Headers", IEEE International Conference ...
  • Amit Klein, "Blind Xpath Injection", White paper, Watchfire Corporation, 2005. ...
  • E. B. Fernandez, "Two Patters for Web Services Security", In ...
  • M. Holtkamp, "The Role of XML Firewalls for Web Services", ...
  • M. Cremonini, S. Vimercati, E. Damiani, and P. Samarati, _ ...
  • R. Bebawy, H.Sabry, S. I-Kassas, Y. Hanna, and Y. Yousse. ...
  • Abhinay Reddyreddy, and Haiping Xu, _ Securing Service- Oriented Systems ...
  • Deven Shah et al, "Protecting Global SOA from DoS and ...
  • OASIS WS-Security Specification http ://www.oas isopen .org /specs /index .php#wssv ...
  • IBM WS-Federation Specification http://www.ibm .com /d eveloperworks/ ibrary/spec ification/ws-fed ...
  • OASIS WS -SecurityPolicy Specification http://www. oasis- open , org/s pec ...
  • OASIS WS Trust Specification http://docs .oasisopen.org/ WS _ sx/wstrust/200 12/ws-trust-1 ...
  • SoapExtension Available: http : //msdn .microsoft.com /enus /library/system .web _ ...
  • RegExp , Available:http ://msdn _ microsoft. c O m/en us/library/sy ...
  • Microsoft Visual Studio.NET 2008, Available:http :// msdn _ micros oft ...
  • Foundstone Hacme Bank Sample, Available: http: //www. found stonee _ ...
  • Acunetix Web Vulnerability Scanner , Available: http : //www , ...
  • SoapUI , Available: http : /sourceforge .net/proj ects/soapui ...
    • نمایش کامل مراجع