کتابچهی راهنمای برنامهنویسی امن
برای کدهایی امن و جهانی امنتر
به مناسبت ۲۵۶مین شب سال، تصمیم گرفتیم بخشی از حاصل بررسیهایمان بر روی حدود ۱۰۰۰ گزارش آسیبپذیری دریافتشده در دو سال اخیر در پلتفرم باگبانتی راورو را، با شما به اشتراک بگذاریم. در این PDF گفتهایم که بر اساس یافتههایمان، در نقاط مختلف سامانه، چه آسیبپذیریهایی رایجتر و پرتکرارترند؟ به عبارتی دیگر، هر نقطه از سامانه، مخفیگاه رایج چه باگها و ایمپاسترهایی است؟
۷ کُلُنی باگها و آسیبپذیریها که ما در این گزارش به ارائهی لیستی از آسیبپذیریهای رایج در هر یک میپردازیم، عبارتند از:
• فرم لاگین به سایت
• فرم فراموشی رمزعبور
• فرم آپلود عکس / CSV
• فرم ثبت اطلاعات در سایت
• دامنهها و ویژگیهای سایت
• اتصال به درگاه
• فرم مشخصات کاربران
برای امنترسازی هر بخش چند توصیهی کوتاه امنیتی هم برایتان داریم.
تقدیم به:
تمام شببیدارهایی که قهوه را به کد تبدیل میکنند ؛)
با تشکر از:
تمامی شکارچیانی که در کشف این باگها مشارکت داشتند و با گزارشهای خود، رای به خروج و حذف ایمپاسترها دادند. دانش، تخصص و مهارت خود را برای تحقق جهانی امنتر به کار بستند.
و تمام میدانهایی که به باگبانتی اعتماد کردند و در جریانگرفتن این دانش، سهیم بودند.
از این لینک برای دانلود این کتابچهی راهنما استفاده کنید.