کتابچه‌ی راهنمای برنامه‌نویسی امن

کتابچه‌ی راهنمای برنامه‌نویسی امن

۴,۶۸۱

برای کدهایی امن‌ و جهانی امن‌تر

به مناسبت ۲۵۶مین شب سال، تصمیم گرفتیم بخشی از حاصل بررسی‌هایمان بر روی حدود ۱۰۰۰ گزارش‌ آسیب‌پذیری دریافت‌شده در دو سال اخیر در پلتفرم باگ‌بانتی راورو را، با شما به اشتراک بگذاریم. در این PDF گفته‌ایم که بر اساس یافته‌هایمان، در نقاط مختلف سامانه، چه آسیب‌پذیری‌هایی رایج‌تر و پرتکرارترند؟ به عبارتی دیگر، هر نقطه از سامانه، مخفی‌گاه رایج چه باگ‌ها و ایمپاسترهایی است؟

۷ کُلُنی باگ‌ها و آسیب‌پذیری‌ها که ما در این گزارش به ارائه‌ی لیستی از آسیب‌پذیری‌های رایج در هر یک می‌پردازیم، عبارتند از:

• فرم لاگین به سایت

• فرم فراموشی رمزعبور

• فرم آپلود عکس / CSV

• فرم ثبت اطلاعات در سایت

• دامنه‌ها و ویژگی‌های سایت

• اتصال به درگاه

• فرم مشخصات کاربران

برای امن‌ترسازی هر بخش چند توصیه‌ی کوتاه امنیتی هم برایتان داریم.

تقدیم به:

تمام شب‌بیدارهایی که قهوه را به کد تبدیل می‌کنند ؛)

با تشکر از:

تمامی شکارچیانی که در کشف این باگ‌ها مشارکت داشتند و با گزارش‌های خود، رای به خروج و حذف ایمپاسترها دادند. دانش، تخصص و مهارت خود را برای تحقق جهانی امن‌تر به کار بستند.

و تمام میدان‌هایی که به باگ‌بانتی اعتماد کردند و در جریان‌گرفتن این دانش، سهیم بودند.

از این لینک برای دانلود این کتابچه‌ی راهنما استفاده کنید.