شماره ركورد كنفرانس :
4137
عنوان مقاله :
معرفي برنامهي كاربردي جهت آموزش آزموننفوذپذيري برنامههاي كاربردي تحت وب سايمان
پديدآورندگان :
زارعي اژين apa@razi.ac.ir دانشگاه رازي , نقي پور سارا apa@razi.ac.ir دانشگاه رازي , محمدي مطلق عليرضا apa@razi.ac.ir دانشگاه رازي , منكرسي حامد h.monkaresi@razi.ac.ir دانشگاه رازي
كليدواژه :
آزمون نفوذپذيري , برنامه تحت وب , آسيبپذيري , ابزار آموزشي , حملات تحت وب
عنوان كنفرانس :
دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
چكيده فارسي :
يكي از خدماتي كه مراكز آپا به متقاضيان خود ارائه ميدهند آزمون نفوذپذيري است. امروزه بسياري از سازمانها خدمات خود را از طريق يك يا چند سامانه تحت وب به مشتريان خود عرضه ميكنند. بنابراين تمايل دارند با استفاده از آزمون نفوذپذيري، آسيبپذيريهاي اين سامانهها را كشف و رفع كنند. برخي از سازمانهاي بزرگ براي تامين نيازهاي امنيتي خود اقدام به راهاندازي آپاي سازماني ميكنند. داشتن نيروي متخصص در حوزهي آزمون نفوذپذيري نيازمند آموزش عملي در اين زمينه است. در همين راستا يك برنامه تحب وب ايجاد كردهايم كه اكثر آسيبپذيريهاي رايج برنامههاي تحت وب تعمداً در آن پيادهسازي شده است. هدف از ايجاد اين ابزار، آموزش آزمون نفوذپذيري روي برنامههاي تحت وب به صورت عملي است. اين ابزار فرد تحت آموزش را براي اجراي يك حمله به چالش ميكشاند تا از دانشي كه به صورت تئوري فراگرفته است به صورت عملي نيز استفاده كند. براي هر درس يك راهحل پيشنهاد شده است كه نحوهي اجراي موفق حمله را آموزش ميدهد و در صورت تاييد مدرّس براي افراد تحت آموزش فعال ميشود. علاوه بر برتريهاي چشمگير نسبت به نمونههاي خارجي موجود، يكي از مزاياي اين ابزار داشتن واسط كاربري به زبان فارسي است.
