شماره ركورد كنفرانس :
3376
عنوان مقاله :
امنيت برنامههاي كاربردي وب، چالشها و راهحلها همراه با بررسي و مقايسه ديوارههاي آتش
عنوان به زبان ديگر :
Web Application Security-Challenges and Solutions and WAFs Comparison
پديدآورندگان :
پورزحمتكش مسعود mpz@iju.ir مؤسسه آموزش عالي امام جواد(ع) يزد , فلاحتي مهديه m.falahati@iju.ir مؤسسه آموزش عالي امام جواد(ع) يزد
كليدواژه :
ديواره آتش , برنامههاي كاربردي تحت وب , امنيت , آسيبپذيري , نفوذ , WAF (Web Application Firewall) , OWASP.
عنوان كنفرانس :
چهارمين كنفرانس بين المللي وب پژوهي
چكيده فارسي :
با توجه به رشد روزافزون برنامههاي كاربردي تحت وب و حساسيت استفاده از آنها در اغلب ردهها به خصوص صنايع مهم، حوزههاي مالي، تجاري و اطلاعاتي، چالش امنيت به شكل پررنگ و قابلتوجهي مطرح ميگردد. با اعمال تفكر امنيتي در مراحل مختلف طراحي و توليد نرمافزارهاي تحت وب، ميتوان تا حدودي به اين مهم دست يافت؛ اما قطعاً اين امر كافي نخواهد بود. ديوارههاي آتش وب، ابزارهاي حرفهاي و قابلاعتمادي هستند كه ميتوانند نرمافزارهاي اين حوزه را در مقابل چالشهاي امنيتي مختلف محافظت نموده و از به سرقت رفتن اطلاعات يا از كار افتادن سرويسها جلوگيري نمايند. در اين مقاله ضمن تشريح چالشهاي امنيتي پيش رو در حوزه برنامههاي كاربردي تحت وب، ديوارههاي آتش مطرح در سال 2017 معرفي و به اختصار مقايسه ميگردند.
چكيده لاتين :
Due to the growing growth of web applications and the tendency to use them in most categories, especially the most important industries, financial, commercial and informational areas, the challenge of security is highlighted in great detail. By practicing security thinking at different stages of designing and producing web-based software, this can be somewhat achieved, but certainly not enough. Web applications firewalls are professional tools that can protect softwares in this area against various security challenges and prevent data being stolen or services inaccessible.
In this paper, describing the security challenges ahead in the field of web applications, the firewalls will be introduced in 2017 and compared briefly.