چگونه می توان یک برنامه وب ایمن را ایجاد نمود؟

چگونه می توان یک برنامه وب ایمن را ایجاد نمود ؟

تا زمانی که شناخت مناسبی نسبت به تهدیدات وجود نداشته باشد، امکان ایجاد یک برنامه وب ایمن وجود نخواهد داشت. بنابراین قبل از هر چیز لازم است که با “مدل تهدیدات ” موجود آشنا شویم. هدف مدل فوق، آنالیز معماری و نحوه طراحی برنامه به منظور شناسائی نقاط آسیب پذیری است که ممکن است به صورت تصادفی توسط یک کاربر ناآگاه و یا مهاجمان با اهداف مخرب مورد سوء استفاده قرار گرفته تا با استناد به آنان بتوانند موجودیت و امنیت  سیستم را با خطر مواجه نمایند.
پس از آسنائی با تهدیدات، می بایست با بکارگیری مجموعه ای از اصول امنیتی اقدام به طراحی سیستم نمود. در ادامه، پیاده کنندگان می بایست از روش های ایمن به منظور نوشتن کدهای مطمئن، مستحکم و قابل اعتماد استفاده نمایند. پس از طراحی و پیاده سازی برنامه، می بایست از یک شبکه ایمن، یک
host مطمئن و یک پیکربندی مناسب بر روی سرویس دهنده،‌ استفاده گردد.
ایجاد یک برنامه وب ایمن، مستلزم اقدامات امنیتی چند جانبه ای است
  که موفقیت در تمامی آنان، ایمن بودن برنامه های‌ وب را تضمین خواهد کرد. ایمن سازی شبکه، host و برنامه، رئوس مثلث امنیتی ایجاد برنامه های وب ایمن را تشکیل می دهند.

 

379 بازدید