جستجو

  1. صفحه اصلی
  2. مقالات
  3. جستجو
نمایش چکیده انگلیسی

آسیب پذیری و ابزارهای اسکن آسیبپذیری وب

غلامرضا احمدی1

چکیده :
آسیب‌پذیری (Vulnerability) یک ضعف است که به حمله‌کننده اجازه می‌دهد ضمانت اطلاعاتی یک سیستم را کاهش دهد. آسیب‌پذیری اشتراک سه عنصر است: یک حساسیت یا نقص سیستم، دسترسی حمله‌کننده به نقص سیستم و قابلیت حمله‌کننده برای استفاده از آن نقص. برای بهره‌ برداری از یک آسیب¬پذیری، یک حمله‌کننده بایستی حداقل یک ابزار یا تکنیک کاربردی داشته باشد که بتواند با ضعف سیستم ارتباط برقرار کند. در این بخش، آسیب‌پذیری به عنوان ظاهر حمله نیز شناخته می‌شود. مدیریت آسیب‌پذیری تکرار چرخشی شناسایی، طبقه‌بندی، درمان وکاهش آسیب‌پذیری‌ها است. به‌طور کلی از این تکرار با عنوان آسیب‌پذیری نرم‌افزاری در سیستم‌های کامپیوتری یاد می‌شود. ساختمان داده‌های موجود در زبان‌های برنامه‌نویسی که استفاده از آن‌ها به راحتی امکان‌پذیر نیست می‌توانند یک منبع عظیم برای آسیب‌پذیری باشند. اسکنر آسیب¬پذیری یک نرم افزار برای تشخیص آسیب¬ها و حفره¬های امنیتی شبکه، سیستم عامل و وب سایت ها است. نحوه عملکرد نرم¬افزارهای اسکنر آسیب¬پذیری به شکلی است که با استفاده از یک دیتابیس عظیم از انواع کدهای مخرب که قبلا شناسایی شده اند به تست و چک کردن می¬پردازد و در صورت وجود حفره-های امنیتی آن¬ها را نشان می¬دهد. پس از اسکن این نرم افزارها در صورت وجود حفره امنیتی، نام حفره و در برخی مواقع نحوه رفع آن را نیز نشان خواهد داد. اسکن کردن نقاط آسیب¬پذیری با اهداف متفاوتی مانند حمله به یک شبکه و یا وب سایت، ایجاد امنیت و پوشش نقاط ضعف امنیتی دنبال می شود. اسکنر آسیب‌پذیری یک برنامه کامپیوتری است که به منظور دسترسی به ضعف‌های برنامه‌های کاربردی شبکه ها و سیستم‌های کامپیوتری طراحی شده‌ است. امروزه انواع مختلفی از اسکنرهای آسیب‌پذیری وجود دارد که با توجه به اهداف ویژه‌ای که آن‌ها بر آن تمرکز دارند، از یکدیگر متمایز می‌شوند. در حالی که عملکردها بین انواع مختلف اسکنرهای آسیب‌پذیری، تفاوت ایجاد می‌کند اما همه آن‌ها در یک هدف اصلی با هم مشترک هستند (برشمردن آسیب‌های موجود در یک یا چند هدف) .در این مقاله برنامه های مختلفی که برای اسکن آسیب پذیریها استفاده می شود را بررسی و با هم مقایسه می کنیم.
کلمات کلیدی : اسکن آسیب پذیری ابزارهای اسکن تست نفوذ امنیت

زبان مقاله : فارسی
محور مقاله : فناوری
محل انتشار : یازدهمین کنفرانس بین المللی راهکارهای نوین در مهندسی، علوم اطلاعات و فناوری در قرن پیش رو
آدرس وب سایت کنفرانس : icietconf.com
کد IOI مقاله : XBGE-DFGBC
لینک مستقیم مقاله : https://isnac.ir/XBGE-DFGBC
نمایش چکیده انگلیسی : https://isnac.ir/SA/XBGE-DFGBC

مشاهده چکیده
گواهی دیجیتال(دانلودی) گواهی چاپی لوح نمایه مقاله اخذ کد نمایه doi
(برای نویسندگان مقاله)
مشاهده چکیده
(برای نویسندگان مقاله)
گواهی دیجیتال(دانلودی) گواهی چاپی لوح نمایه مقاله اخذ کد نمایه doi
مقالات مشابه
  1. دهکده آرامش بانوان مناطق شمال ایران بارویکردروانشناسی محیط
  2. تحلیل خلوت واجتماع پذیری وارتباط دومولفه در پارک های شهری
  3. بررسی و تحلیل برنامه های شهر دوستدار کودک با استفاده از مدل swot (نمونه مورد مطالعه:منطقه 6 تهران)
  4. اصول طراحی معماري در شبكه با رویکرد بازانديشي ساختمان در فضای سایبر
  5. شناخت ابعاد ترجیحات محیطی شهروندان در ارتباط با کیفیت حضورپذیری در خیابان های شهری
  6. مدرسه امن دخترانه مورد بررسی: (دوره متوسطه خاص دختران)
  7. طراحی مسکن در مجموعه‌های بلندمرتبه و برج های چند منظوره شهری: مطالعه امکان طراحی مسکن در ترکیب با سایر کاربری‌ها و عرصه‌های عمومی شهر
  8. : ارزیابی عملکرد منظر و ساختار طبیعی شهر در مقاصد گردشگری مطالعه موردی شهر کلاردشت
  9. تاثیر پیاده مداری بر کاهش جرم با تاکید بر رویکرد CPTED
  10. سازمان فضایی شهر و نقش پدافند غیر¬عامل در شکل گیری آن(استتار و پراکندگی)
  11. از مدیریت زمین تا حکمروایی زمین؛ با نگاهی بر اصول و الزامات حکمروایی شایسته زمین
  12. تحلیل خلوت وامنیت در پارک های شهری
  13. بررسی ابعاد و مفهوم محرمیت در خانه های سنتی (دوره قاجاریه) شهر کرمانشاه (نمونه مورد مطالعه : تکیه بیگلربیگی)
  14. تجزیه و تحلیل و اثرات توسعه صنعت گردشگری سلامت در استان مازندران
  15. بررسی حریم و قلمرو در بوجود آمدن نقش خلوت در معماری خانه های سنتی ایران (نمونه موردی : شهرستان بهبهان)
سایر مقالات ارائه دهنده
  1. جایگزینی برای پایگاه¬داده رابطه¬ای: مقایسه رویکرد NoSQL برای ذخیرسازی داده¬های خبری
  2. A Model to Improve the Performance of Intrusion Detection System Based on the Genetic Algorithm
  3. آسیب پذیری و ابزارهای اسکن آسیبپذیری وب
  4. مرور جامع و نظام مند بحث اعتماد در رایانش مه
سایر مقالات محل انتشار
  1. تشخیص چهره به کمک شبکه های عصبی با استفاده از مفهوم چهره های ویژه
  2. The survey and future evolution of failure transparency and recovery techniques in Distributed Systems
  3. The survey on Fault tolerance mechanism and recovery approach in distributed systems
  4. کنترل رطوبت خاک به روش کنترل منطق فازی
  5. بررسی خواص مکانیکی نانوکامپوزیت های هیبریدی رزول/ گرافن/ الیاف کربن
  6. تحلیل عوامل سرزندگی محیط شهری و تاثیر آن بر توسعه گردشگری (نمونه موردی: بافت تاريخي - قديمي شهر کرمانشاه)
  7. مروری بر بیولیچینگ کانی های سولفیدی
  8. بررسی معماری گنبد مساجد در دوره صفویه نمونه موردی: مسجد امام اصفهان
  9. مولفه های تاثیرگذار بر طراحی مجتمع تفریحی فرهنگی از دید کاربران فضاها
  10. A Model to Improve the Performance of Intrusion Detection System Based on the Genetic Algorithm
  11. آسیب پذیری و ابزارهای اسکن آسیبپذیری وب
  12. The Study of Water as an Urban Design Element with an Emphasis on Visual Components and Environmental Quality
  13. شاخص های کلان سنجش و پایش نگهداری و تعمییرات به کمک تحلیل فازی مطالعه موردی: شرکت اشنایدر الکتریک
  14. ارزیابی شاخصه های مسکن در برج های مسکونی کلانشهر مشهد (نمونه موردی : مجتمع بلندمرتبه باران 1)
  15. ارائه طرح افزایش قابلیت اطمینان منابع تولید انرژی تجدید پذیر در ریز شبکه های هوشمند در حالت متصل و منفصل از شبکه توزیع انرژی الکتریکی