السلام عليكم
هاذي بعض النصائح للبرمجة الامنة
هاذي بعض النصائح للبرمجة الامنة
في البداية تذكر انه ما في موقع او تطبيق محمي 100%
ولا ما كان في منصات مكافحة الثغرات او ما كنا نسمع عن الثغرات اللي في التطبيقات الكبيرة والتسريبات والى اخره ..
ولا ما كان في منصات مكافحة الثغرات او ما كنا نسمع عن الثغرات اللي في التطبيقات الكبيرة والتسريبات والى اخره ..
لكن انت عليك فعل الأسباب ومع تطورك اكثر في البرمجة تتطور حمايتك وصدك للهجمات ومعرفتك اكثر في الثغرات
لكن انت ابحث وثقف نفسك اكثر وجرب على نفسك الثغرات هاذي عشان تعرف كيف تحمي نفسك صح
لكن انت ابحث وثقف نفسك اكثر وجرب على نفسك الثغرات هاذي عشان تعرف كيف تحمي نفسك صح
أيضا انصحك انك تقرا عن الثغرات المشهورة و في فيديوهات تشرح الشي ذا وطريقة استغلال الثغرات هاذي
هاذي مقالة عن اشهر 10 ثغرات ويب من OWASP
owasp.org
هاذي مقالة عن اشهر 10 ثغرات ويب من OWASP
owasp.org
اما بخصوص البرمجة فهاذي بعض النصائح والباقي عليك ب البحث وتطور مهارتك
- التحقق
- الصلاحيات
- التحقق من البيانات
- إدارة الجلسات
- معالجة الأخطاء
- التعقب والمتابعة
- التشفير
- الصلاحيات
- التحقق من البيانات
- إدارة الجلسات
- معالجة الأخطاء
- التعقب والمتابعة
- التشفير
- تحقق من الإدخال
- تحقق من نوع الإدخال
- تحديد أنواع المدخلات المسموح بها
- حدد الحد الأدنى والحد الأقصى للإدخال
- استخدم القائمة البيضاء والقائمة السوداء
- التحقق من جانب الخادم وواجهة المستخدم
- تحقق من نوع الإدخال
- تحديد أنواع المدخلات المسموح بها
- حدد الحد الأدنى والحد الأقصى للإدخال
- استخدم القائمة البيضاء والقائمة السوداء
- التحقق من جانب الخادم وواجهة المستخدم
- منع XSS
- تحقق من الملفات المرفوعة
- تحقق من الملفات المحفوظة حتى يعرف الملف باسم. png .jpg .gif
- كل جلسة لها معرّف خاص وفريد يتم إنشاؤه
- يجب أن يكون اسم الجلسة واضحًا ولا يحتوي على تفاصيل كثيرة
- معرف جلسة جديد إذا تغير تأمين الاتصال من HTTP إلى HTTPS
- تحقق من الملفات المرفوعة
- تحقق من الملفات المحفوظة حتى يعرف الملف باسم. png .jpg .gif
- كل جلسة لها معرّف خاص وفريد يتم إنشاؤه
- يجب أن يكون اسم الجلسة واضحًا ولا يحتوي على تفاصيل كثيرة
- معرف جلسة جديد إذا تغير تأمين الاتصال من HTTP إلى HTTPS
- طول معرف الجلسة 128 بت على الأقل (16بايت).
- يجب أن يكون معرّف الجلسة غير قابل للتخمين.
- تسجيل الخروج يجب إنهاء الجلسة وكل ما يتعلق بها بشكل كامل
- حدد مهلة قصيرة لإغلاق الجلسة إذا كانت غير نشطة لفترة
- إنشاء معرف جلسة جديد وإلغاء تنشيط القديم بشكل دوري
- يجب أن يكون معرّف الجلسة غير قابل للتخمين.
- تسجيل الخروج يجب إنهاء الجلسة وكل ما يتعلق بها بشكل كامل
- حدد مهلة قصيرة لإغلاق الجلسة إذا كانت غير نشطة لفترة
- إنشاء معرف جلسة جديد وإلغاء تنشيط القديم بشكل دوري
طبعا هاذي مو كل شي في أشياء كثيره باقي بس انت عليك ب البحث والتطوير يجي مع الوقت والاستمرارية
وأيضا انصحك ب استخدام إطارات العمل الخاصة ب لغتك المستخدمة لأنها غالبا بتكون مأمنه بعض الأشياء ليس كل شي لكن اغلب الثغرات بيكون محسوب حسابها
وأيضا انصحك ب استخدام إطارات العمل الخاصة ب لغتك المستخدمة لأنها غالبا بتكون مأمنه بعض الأشياء ليس كل شي لكن اغلب الثغرات بيكون محسوب حسابها
في النهاية
لا يوجد شيء امن مية ب المية ومع الوقت راح تحسن من حماية موقعك
وشكرا على وقتك .
لا يوجد شيء امن مية ب المية ومع الوقت راح تحسن من حماية موقعك
وشكرا على وقتك .
جاري تحميل الاقتراحات...