شماره ركورد كنفرانس :
3928
عنوان مقاله :
ارزيابي امنيتي برنامه هاي كاربردي تحت وب و ارتباط آن با تجارت الكترونيك
پديدآورندگان :
نجفي دودجي حسن hassan.najaf.61@gmail.com دانشجوي ارشد فناوري اطلاعات دانشگاه آزاد اسلامي سپيدان،سپيدان، ايران، , استخريان امير رضا amirestakhrian@iausepidan.ac.ir استاديار گروه فن آوري اطلاعات ، دانشگاه آزاد اسلامي واحد سپيدان ، سپيدان ، ايران،
كليدواژه :
ارزيابي , برنامه هاي كاربردي , امنيت اطلاعات , تجارت الكترونيك
عنوان كنفرانس :
نخستين همايش ملي توسعه پژوهش در كامپيوتر و فناوري اطلاعات
چكيده فارسي :
تحت وب بودن يك نرم افزار هم مزيت است و هم داراي عيب هاي زيادي مي باشد، مزيت استفاده از اين نرم افزارها اين است كه شما ديگر نيازي به استفاده از يك نرم افزار Agent براي متصل شدن به سرور اصلي خود نداريد و صرفا با وارد كردن آدرس URL سرور نرم افزار كاربردي تحت وب مي توانيد به آن وصل شده و از سرويس هاي آن استفاده كنيد ، اما همين موضوع مي تواند نقطه ضعف بزرگي براي اينگونه سيستم ها باشد ، يك هكر يا مهاجم نيز به همان سادگي كه شما مي توانيد به نرم افزار خود متصل شويد مي تواند به سيستم شما متصل شود ، در ساختار هاي قديمي همين وجود Agent تا حدودي كار را براي هكرها سخت تر مي-كرد. يكي از مواردي كه تحت وب بودن نرم افزارها خطر آفرين است اين است كه شما هر اندازه شبكه خود را امن كنيد در نهايت به دليل استفاده از نرم افزارهاي تحت وب منتشر شده به بيرون از سازمان مي توان به شبكه شما دسترسي و نفوذ كرد در اين مقاله سعي داريم شما را با يك نوع از آسيب پذيري هاي برنامه هاي كاربردي تحت وب آشنا كرده و راه هاي امن سازي آن را بيان نموده و از طرفي يكي از الزامات تجارت الكترونيك كه امنيت لازمه آن مي باشد آشنا نموده و كارشناسان بتوانند با كد نويسي امن محيطي مطمئن و غير قابل نفوذ براي فعاليت هاي تجاري مردم فراهم نمايند.
