معرفی برنامه‌ی کاربردی جهت آموزش آزمون‌نفوذپذیری برنامه‌های کاربردی تحت وب سایمان
نويسندگان اژین زارعی/ سارا نقی پور/ علیرضا محمدی مطلق/ حامد منکرسی
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده یکی از خدماتی که مراکز آپا به متقاضیان خود ارائه می‌‏دهند آزمون نفوذپذیری است. امروزه بسیاری از سازمان‏‌ها خدمات خود را از طریق یک یا چند سامانه تحت وب به مشتریان خود عرضه می‏‌کنند. بنابراین تمایل دارند با استفاده از آزمون نفوذپذیری، آسیب‏‌پذیری‏‌های این سامانه‏‎ها را کشف و رفع کنند. برخی از سازمان‏های بزرگ برای تامین نیازهای امنیتی خود اقدام به راه‌‏اندازی آپای سازمانی می‏‌کنند. داشتن نیروی متخصص در حوزه‌‏ی آزمون نفوذپذیری نیازمند آموزش عملی در این زمینه است. در همین راستا یک برنامه تحب وب ایجاد کرده‏‌ایم که اکثر آسیب‌‏پذیری‏‌های رایج برنامه‏‌های تحت وب تعمداً در آن پیاده‏‌سازی شده است. هدف از ایجاد این ابزار، آموزش آزمون نفوذپذیری روی برنامه‏‌های تحت وب به صورت عملی است. این ابزار فرد تحت آموزش را برای اجرای یک حمله به چالش می‏‌کشاند تا از دانشی که به صورت تئوری فراگرفته است به صورت عملی نیز استفاده کند. برای هر درس یک راه‌‏حل پیشنهاد شده است که نحوه‌‏ی اجرای موفق حمله را آموزش می‏دهد و در صورت تایید مدرّس برای افراد تحت آموزش فعال می‌‏شود. علاوه بر برتری‏های چشمگیر نسبت به نمونه‌‏های خارجی موجود، یکی از مزایای این ابزار داشتن واسط کاربری به زبان فارسی است.
کليدواژه ها آزمون نفوذپذیری، برنامه تحت وب، آسیب‏پذیری، ابزار آموزشی، حملات تحت وب
تعداد صفحات 7
وابستگی سازمانی دانشگاه رازی/ دانشگاه رازی/ دانشگاه رازی/دانشگاه رازی


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved