CIVILICA We Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

بکار گیری همزمان روشهای دستی و خودکار تست نفوذ در خصوص شناسایی آسیب پذیری های برنامه های تحت وب

اعتبار موردنیاز : ۱ | تعداد صفحات: ۷ | تعداد نمایش خلاصه: ۲۳۰ | نظرات: ۰
سال انتشار: ۱۳۹۴
کد COI مقاله: NCCOS03_111
زبان مقاله: فارسی
حجم فایل: ۳۵۷.۹۷ کیلوبایت (فایل این مقاله در ۷ صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

اگر در مجموعه سیویلیکا عضو نیستید، به راحتی می توانید از طریق فرم روبرو اصل این مقاله را خریداری نمایید.
با عضویت در سیویلیکا می توانید اصل مقالات را با حداقل ۳۳ درصد تخفیف (دو سوم قیمت خرید تک مقاله) دریافت نمایید. برای عضویت در سیویلیکا به صفحه ثبت نام مراجعه نمایید. در صورتی که دارای نام کاربری در مجموعه سیویلیکا هستید، ابتدا از قسمت بالای صفحه با نام کاربری خود وارد شده و سپس به این صفحه مراجعه نمایید.
لطفا قبل از اقدام به خرید اینترنتی این مقاله، ابتدا تعداد صفحات مقاله را در بالای این صفحه کنترل نمایید.
برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای ۷ صفحه است در اختیار داشته باشید.

قیمت این مقاله : ۳,۰۰۰ تومان

آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله بکار گیری همزمان روشهای دستی و خودکار تست نفوذ در خصوص شناسایی آسیب پذیری های برنامه های تحت وب

فرشید امینی - کارشناس ارشد معماری کامپیوتر
سعید خلیل پور - کارشناس ارشد نرم افزار کامپیوتر

چکیده مقاله:

امروزه برنامه های وب بیس به پرکاربردترین ابزار جهت ارایه خدمات گوناگون به کاربران تبدیل شده و به همین میزان موردتوجه افراد سوء استفاده گرو هکرها قرارگرفته است لذا آسیب پذیری های عمدی یا سهوی درحوزه وب تاثیر فراوانی برزندگی روزمره داشته به قسمی که انتشاراخبار درخصوص کشف آسیب پذیری vulnerability موج عظیمی درجوامع انسانی ایجادمینماید براین اساس جهت جلوگیری ازخسارت احتمالی به حداقل رساندن اسیب پذیری رویکرد اصلی سازمان ها دربکارگیری برنامه های تحت وب بوده و تست نفوذ یکی ازشناخته شده ترین تکنیک هایی است که بارها برای شناسایی اسیب پذیری های امنیتی کاربردهای وب به کاررفته است این تکنیک را میتوان هم بصورت دستی و هم به کمک ابزارهای خودکار به کاربرد این مقاله چارچوبی ارایه می کند که ابزارهای خودکار و تست نفوذدستی را برای رسیدن به دقت بالا درشناسایی اسیب پذیری های کاربردهای وب ادغام می سازد

کلیدواژه‌ها:

آسیب پذیری ، تست نفوذ ، برنامه های تحت وب ، ابزارهای خودکارتست ، روش دستی آزمون

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:
https://www.civilica.com/Paper-NCCOS03-NCCOS03_111.html
کد COI مقاله: NCCOS03_111

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
امینی, فرشید و سعید خلیل پور، ۱۳۹۴، بکار گیری همزمان روشهای دستی و خودکار تست نفوذ در خصوص شناسایی آسیب پذیری های برنامه های تحت وب، سومین همایش ملی کامپیوتر، سنندج، آموزشکده فنی و حرفه ای سما واحد سنندج، https://www.civilica.com/Paper-NCCOS03-NCCOS03_111.html

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (امینی, فرشید و سعید خلیل پور، ۱۳۹۴)
برای بار دوم به بعد: (امینی و خلیل پور، ۱۳۹۴)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

  • Internet Worl Stats, Usage and Population Statistics (2013), http://www. internetworld ...
  • X-Force Research and Development Team, IBM X-Force 2012 Trend and ...
  • Web Application Vulnerability Statistics for 2011-2012, Positive Technology, Technical Report ...
  • Wang, J. A. , Guo, M. , Wang, H. , ...
  • Pfleeger, C. P. , Pfleeger, S. L. : Security in ...
  • Kim, J. : Injection Attack Detection Using the Removal of ...
  • Zhendong, S. , Wassermann, G. : The Essence of Command ...
  • Applications. In: Conference Record of the 33rd ACM SIGPLAN- SIGACT ...
  • Shklar, L. , Rosen, R. : Web Application Architecture: Principles, ...
  • The Open Web Application Security Project: The Ten Most Critical ...
  • Theodoor, S. , Davide, B. , Engin K. : Have ...
  • 1. Ezumalai, R. , Aghila, G. : Combinatoria Approach for ...
  • Justin, C. : SQL Injection Attacks and Defense. Syngress Publishing ...
  • Huang, Y. , Yu, F. , Hang, C. , Tsai, ...
  • Shahriar, H. _ Zulkernine, M. : Taxonomy and classification of ...
  • Avancini, A. : Security testing of web applications: A research ...
  • Bacudio, A. G. , Yuan, X. , Chu, B. B. ...
  • Vieira, M. , Antunes, N. , Madeira, H. : Using ...
  • Nuno, A. , Marco, V. : Comparing of Effectiveness of ...
  • Jovanovic, N. , Kruegel, C. , Kirda, E. : Pixy: ...
  • Ounce, http:/www. ouncelabs. com/ ...
  • Web Application Security Scanner Evaluation Criteria Version 1. 0, ...
  • Doupe, A. , Cova, M. , Vigna, G. : Why ...
  • Fonseca, J. , Vieira, M. , Madeira, H. : Testing ...
  • مدیریت اطلاعات پژوهشی

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    مقالات پیشنهادی مرتبط

    مقالات مرتبط جدید

    شبکه تبلیغات علمی کشور

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.