اصول امنيت برنامه های وب

مقاله متنی مصرف کننده سبز

اينترنت و به دنبال آن وب، دنيای نرم افزار را دستخوش تحولات فراوانی نموده است. ظهور نسل جديدی از برنامه های كامپيوتری موسوم به “برنامه های وب ” از جمله اين تحولات عظيم است. پس از ارائه سرويس وب در سال 1991، وب سايت های متعددی ايجاد گرديد.  اينگونه سايت ها به منظور ارائه اطلاعات به مخاطبان خود از صفحات وب ايستا استفاده می كردند. در چنين وب سايت هائی، امكان تعامل كاربر با برنامه وجود نداشت.

با توجه به اين كه رويكرد فوق با ماهيت و يا روح  نرم افزار چندان سازگار نمی باشد، تلاش های گسترده ای در جهت ايجاد محتويات پويا انجام و متعاقب آن، فن آوری های متعددی ايجاد گرديد. به عنوان نمونه، با پياده سازی فن آوری CGI (برگرفته از Common Gateway Interface)، امكان استفاده از برنامه های خارجی به منظور توليد محتويات پويا فراهم گرديد. بدين ترتيب، كاربران قادر به درج اطلاعات و ارسال آنها برای يك برنامه خارجی و يا اسكريپت سمت سرويس دهنده شدند. برنامه موجود در سمت سرويس دهنده پس از دريافت اطلاعات و انجام پردازش های تعريف شده، نتايج را توليد و آنها را برای كاربر ارسال می نمود.

رويكرد فوق،‌ به عنوان نقطه عطفی در برنامه های وب تلقی می گردد چراكه برای اولين مرتبه امكان توليد محتويات پويا در وب سايت ها فراهم گرديد. از آن زمان تاكنون فن آوری های متعددی به منظور توليد برنامه های وب ايجاد شده است.  PHP و ASP.NET نمونه هائی در اين زمينه می باشند.  صرفنظر از اين كه از كدام فن آوری به منظور ايجاد برنامه های وب استفاده می گردد، ايمن سازی آنان از جمله اهداف مشترك تمامی پياده كنندگان است.

امنيت برنامه های‌ وب و برداشت های اوليه

زمانی كه در رابطه با امنيت برنامه های وب سخن به ميان می آيد، تهاجم عليه يك سايت،‌ سرقت كارت های اعتباری، بمباران وب سايت ها در جهت مستاصل كردن آنان به منظور ارائه خدمات و سرويس های تعريف شده، ويروس ها، تروجان ها، كرم ها و… در ذهن تداعی می گردد. صرفنظر از نوع برداشت ما در رابطه با موارد فوق ،‌ می بايست بپذيريم كه  تهديدات امنيتی متعددی متوجه برنامه های وب با توجه به ماهيت آنان می باشد. سازمان ها و يا موسساتی كه از اينگونه برنامه ها استفاده می نمايند و يا در صدد طراحی و پياده سازی آنان می باشند، می بايست به اين نكته مهم توجه نمايند كه ايمن سازی يك برنامه وب، محدود به بكارگيری يك فن آوری خاص نبوده و فرآيندی است مستمر كه عوامل انسانی و غيرانسانی متعددی می توانند بر روی آن تاثيرگذار باشند.

منبع: modir123.com