جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات آشنایی با وب اپلیکیشن

آشنایی با وب اپلیکیشن

1400/06/21
ارسال شده توسط مدیریت
مقالات
672 بازدید
web application

آشنایی با وب اپلیکشن: مزایا، تهدیدات و راهکارهایی برای Web Application Security

وب اپلیکیشن (PWA)Web Application  یا اپلیکیشن تحت وب به برنامه‌هایی گفته می‌شود که از طریق وب قابل اجرا هستند. در ادامه همراه ما باشید تا با ماهیت PWA، دلایل گسترش، مزایا و نقاط ضعف آن و راهکارهای ایمن‌سازی وب‌ اپلیکیشن آشنا شویم.

وب اپلیکیشن چه کاربردی دارد؟

وب اپلیکیشن (Web App) برنامه‌ای است که از طریق مرورگر اینترنت در دسترس کاربران قرار می‌گیرد. به عبارت دیگر وب‌اپ، یک سایت با عملکرد مشابه اپلیکیشن است که با تمرکز روی کاربران و با یک هدف مشخص، طراحی و اجرا می‌شود.

بسیاری از سایت‌ها و نرم‌افزارها از PWA استفاده می‌کنند. برای مثال می‌توان به سایت‌های زیر اشاره کرد:

 

  • Pinterest
  • Twitter
  • Alibaba.com
  • Flipkart.com
  • Weather.com
  • Bookmyshow.com
  • Voot.com
  • Tinder.com
  • Ele.me
  • Starbucks.com
  • Housing.com

 

دلایل گسترش وب اپلیکیشن‌ها

وب‌ اپلیکیشن‌ها به دلیل مزایای مختلفی که دارند، در طول این سال‌ها مورد توجه قرار گرفته‌اند. در ادامه با برخی از ویژگی‌های مثبت و نقاط قوت اپلیکیشن‌های تحت وب آشنا می‌شویم:

  • برنامه‌نویسی اپلیکیشن‌های تحت وب به صورت یکپارچه است؛ در نتیجه وب اپلیکیشن‌ها روی دستگاه‌های مختلف قابل استفاده و قابل اجرا هستند. بنابراین؛ محدودیت استفاده از اپلیکیشن اختصاصی برای سیستم عامل، از طریق وب اپلیکیشن رفع شده است. در نتیجه کاربران می‌توانند به راحتی، با وارد کردن آدرس اپلیکیشن تحت وب در نوار جستجوی مرورگر به اپ مدنظرشان دسترسی پیدا کنند.
  • با استفاده از وب اپلیکیشن‌ها نیازی به نصب برنامه نیست و در نتیجه فضایی از حافظه دستگاه کاربر اشغال نمی‌شود.
  • وب‌ اپلیکیشن‌ها سرعت، دقت و عملکرد مناسبی دارند و به خوبی و به طور کاربردی، نیازهای کاربران را رفع می‌کنند.
  • برخلاف بسیاری از اپلیکیشن‌ها، WPA ها به بروزرسانی نیاز ندارند و همیشه با استفاده از فرایند Service Worker با آخرین نسخه و کاملا به‌روز و حتی به صورت آفلاین نیز در دسترس کاربران قرار می‌گیرند.
  • کد نویسی وب اپلیکیشن‌ برای برنامه نویسان نسبتا آسان است.
  • وب اپلیکیشن‌ها ازCSS و JavaScript نیز پیشتیبانی می‌کنند.

معایب و تهدیدات وب‌ اپلیکیشن‌ها

اپلیکیشن‌های تحت وب علی‌رغم همه مزایایی که دارند؛ معایب و نقاط ضعفی نیز دارند. برای مثال؛ با وجود امنیت نسبتا قابل‌قبول وب اپلیکیشن‌ها و استفاده از بستر HTTPS، WPAها همچنان ممکن است از سوی هکرها مورد حمله قرار بگیرند. در ادامه به برخی از حملات و تهدیدات وب اپلیکیشن‌ها اشاره خواهیم کرد:

  • Cross site scripting (XSS)

در چنین حملاتی هکر یک اسکریپت به مرورگر شما تزریق می‌کند و به اطلاعات مهم دسترسی می‌یابد

  • SQL injection

در این حمله، دستوراتی به ‌URL وارد می‌شود که برای هکر امکان تغییر، حذف، ایجاد اطلاعات یا  دسترسی به داده‌های باارزش کاربر را فراهم می‌سازد.

  • Directory traversal/Unicode

در این حمله هکر می‌تواند از طریق مرورگر، همه پوشه‌های روی سیستم را ببیند.

  • Command injection

این حمله، کد مخرب را از یک برنامه تحت وب به سیستم دیگر منتقل می‌کند.

  • Cookie poisoning and snooping

در این حمله هکر از طریق محتوای مخرب، کوکی‌های کاربر را خراب کرده یا می‌دزدد.

لازم به ذکر است که تهدیدات و حملات وب اپلیکیشن به این موارد محدود نمی‌شود. برای مثال، برخی از سایر تهدیدات عبارتند از:

  • Buffer overflow

  • Data breach

  • Cross-site request forgery (CSRF)

  • Memory corruption

  • Denial of service

  • Authentication hijacking

  • TCP fragmentation

  • management exploits attack

  • DMZ protocol attacks

  • interception security

  • message interception

علاوه بر تهدیدات امنیتی، وب اپلیکیشن‌ها معایب و محدودیت‌های دیگری نیز دارند که در این خصوص می‌توان به عدم سازگاری با مرورگرهای قدیمی، عدم هماهنگی با نسخه‌های قدیمی IOS و عدم امکان اجرای همه قابلیت‌های اپلیکیشن‌های معمولی اشاره کرد.

راهکارهایی برای Web Application Security

اما چگونه باید از آسیب‌ها و تهدیدات اپلیکیشن‌های تحت وب جلوگیری کرد و امنیت وب اپلیکیشن‌ها را افزایش داد؟ در ادامه به چند راهکار اشاره می‌کنیم:

  • مهم‌ترین راهکار برای حفاظت از اپلیکیشن‌های تحت وب، استفاده از رمزگذاری (Encryption) و احراز هویت (authentication) است.
  • برای حفاظت از WPAها می‌توان از WAF یا فایروال برنامه‌های تحت وب استفاده کرد که از حملات Ross site forgery،Cross site scripting  و SQL injection  جلوگیری می‌کند.
  • برای کاهش حملات DDoS در برنامه‌های تحت وب، می‌توان از شبکه Anycast استفاده کرد.
  • کابران برای جلوگیری از حمله Cookie poisoning and snooping باید برای کوکی‌ها مدت انقضا تعیین کنند، برای خروج از Logout استفاده نمایند و علاوه بر این؛ از ذخیره پسوردها در کوکی‌ خودداری کنند.
  • برای محیط لینوکس و پیشگیری از حمله Buffer overflow می‌توان از ابزارهایی مانند Stackgurd , Stackshield استفاده کرد.

جمع‌بندی

در این مقاله به بررسی ماهیت وب اپلیکشن، مزایا، معایب و تهدیدات آن پرداختیم و با چند راهکار کاربردی برای Web Application Security آشنا شدیم.

به طور کلی اپلیکیشن‌های تحت وب، در سال‌های اخیر توسعه و گسترش یافته‌اند. در حال حاضر بسیاری از سایت‌ها و برنامه‌ها، هم‌زمان با به‌روزرسانی اپلیکیشن بومی(Native Application)، به توسعه اپلیکیشن‌ تحت وب نیز توجه دارند. وب اپلیکیشن‌ها نقش به‌سزایی در جذب کاربران موبایلی دارد و بدون شک وب‌سایت‌هایی که از اهمیت PWA ها غافل نشده‌اند، چندین قدم از سایر رقبای خود جلوتر هستند.

اگر به حوزه IT علاقه دارید؛ برای کسب اطلاعات بیشتر در این زمینه می‌توانید سایر مطالب کاربردی مجله دوران آکادمی را مطالعه کنید.

 

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 آشنایی با وب اپلیکشن: مزایا، تهدیدات و راهکارهایی برای Web Application Security
2 وب اپلیکیشن چه کاربردی دارد؟
3 دلایل گسترش وب اپلیکیشن‌ها
4 معایب و تهدیدات وب‌ اپلیکیشن‌ها
4.1 Cross site scripting (XSS)
4.2 SQL injection
4.3 Directory traversal/Unicode
4.4 Command injection
4.5 Cookie poisoning and snooping
4.6 Buffer overflow
4.7 Data breach
4.8 Cross-site request forgery (CSRF)
4.9 Memory corruption
4.10 Denial of service
4.11 Authentication hijacking
4.12 TCP fragmentation
4.13 management exploits attack
4.14 DMZ protocol attacks
4.15 interception security
4.16 message interception
5 راهکارهایی برای Web Application Security
6 جمع‌بندی
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    98 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر آگاهی رسانی امنیتی یا Security Awareness
جدیدتر فارنزیک چیست؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 آشنایی با وب اپلیکشن: مزایا، تهدیدات و راهکارهایی برای Web Application Security
2 وب اپلیکیشن چه کاربردی دارد؟
3 دلایل گسترش وب اپلیکیشن‌ها
4 معایب و تهدیدات وب‌ اپلیکیشن‌ها
4.1 Cross site scripting (XSS)
4.2 SQL injection
4.3 Directory traversal/Unicode
4.4 Command injection
4.5 Cookie poisoning and snooping
4.6 Buffer overflow
4.7 Data breach
4.8 Cross-site request forgery (CSRF)
4.9 Memory corruption
4.10 Denial of service
4.11 Authentication hijacking
4.12 TCP fragmentation
4.13 management exploits attack
4.14 DMZ protocol attacks
4.15 interception security
4.16 message interception
5 راهکارهایی برای Web Application Security
6 جمع‌بندی
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت