سال انتشار: ۱۳۹۴

محل انتشار: اولین کنفرانس بین المللی وب پژوهی

تعداد صفحات: ۶

نویسنده(ها):

حسن علیپور – دانشجوی دانشگاه جامع علمی کاربردی جهاد دانشگاهی ، همدان
طاهره نیری فرد – کارشناس ارشد نرم افزار، مدرس دانشگاه جامع علمی کاربردی جهاد دانشگاهی ، همدان

چکیده:

در حال حاضر نقاط ضعف و آسیب پذیری های سیستم های تجاری در حال رشد است و این نقاط روز به روز بیشتر و بیشتر می شود.اخلاگران می توانند به راحتی با استفاده از نقاط ضعف و آسیب پذیری سیستم ها، از مشکلات آن ها بهره بردار ی و سوء استفادهکنند. به منظور شناسایی مشکلات سیستم ها، تست نفوذ وب به طور گسترده ای برای ارزیابی آسیب پذیری برنامه های کاربرد ی وتحت وب به کار می رود. اما تست نفوذ سنتی، مشکلات، نواقص و کاستی هایی دارد که ممکن است مانع از رسیدن به یک ارزیابیامنیتی کامل شود. در این مقاله، با مطالعه آخرین پژوهش های انجام شده در حوزه تست نفوذ، سعی در بررسی و تمرکز بر ایراداتروش های تست نفوذ فعلی و معرفی راهکارهای عملی ارائه شده در جهان در سال های اخیر با هدف رفع این مشکلات داشته ایم.