شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
کتابچه‌ی راهنمای برنامه‌نویسی امن

کتابچه‌ی راهنمای برنامه‌نویسی امن

۴,۶۸۰

برای کدهایی امن‌ و جهانی امن‌تر

به مناسبت ۲۵۶مین شب سال، تصمیم گرفتیم بخشی از حاصل بررسی‌هایمان بر روی حدود ۱۰۰۰ گزارش‌ آسیب‌پذیری دریافت‌شده در دو سال اخیر در پلتفرم باگ‌بانتی راورو را، با شما به اشتراک بگذاریم. در این PDF گفته‌ایم که بر اساس یافته‌هایمان، در نقاط مختلف سامانه، چه آسیب‌پذیری‌هایی رایج‌تر و پرتکرارترند؟ به عبارتی دیگر، هر نقطه از سامانه، مخفی‌گاه رایج چه باگ‌ها و ایمپاسترهایی است؟

۷ کُلُنی باگ‌ها و آسیب‌پذیری‌ها که ما در این گزارش به ارائه‌ی لیستی از آسیب‌پذیری‌های رایج در هر یک می‌پردازیم، عبارتند از:

• فرم لاگین به سایت

• فرم فراموشی رمزعبور

• فرم آپلود عکس / CSV

• فرم ثبت اطلاعات در سایت

• دامنه‌ها و ویژگی‌های سایت

• اتصال به درگاه

• فرم مشخصات کاربران

برای امن‌ترسازی هر بخش چند توصیه‌ی کوتاه امنیتی هم برایتان داریم.

تقدیم به:

تمام شب‌بیدارهایی که قهوه را به کد تبدیل می‌کنند ؛)

با تشکر از:

تمامی شکارچیانی که در کشف این باگ‌ها مشارکت داشتند و با گزارش‌های خود، رای به خروج و حذف ایمپاسترها دادند. دانش، تخصص و مهارت خود را برای تحقق جهانی امن‌تر به کار بستند.

و تمام میدان‌هایی که به باگ‌بانتی اعتماد کردند و در جریان‌گرفتن این دانش، سهیم بودند.

از این لینک برای دانلود این کتابچه‌ی راهنما استفاده کنید.

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.