بررسی چالش های امنیتی و ارایه مدلی برای ارزیابی ریسک امنیتی کاربردهای مشاپ
تعداد صفحات : 40 با فرمت ورد و قابل ویرایش
در سالهای اخیر، ظهور فناوری مشاپهای سازمانی تحت وب که یکپارچه سازی موردی اطلاعات و سـرویس ها را از چندین منبع مختلف امکان پذیر می سازد، روشی جدید را برای توسعه برنامه های کاربردی مـوقعیتی در سازمانها به ارمغان آورده است. مشـاپ هـای سـازمانی، کـارگران دانـش را قـادر مـی سـازند تـا وظـایف معمولشان در سازمان را که عموما شامل دسترسی، تحلیل و یکپارچه سازی اطلاعات از منابع مختلـف اسـت، بطور موثرتری انجام دهند. علاوه بر این، مشاپ های سازمانی، با ترکیب منابع داخل سازمان با منـابع جهـانی منتشر شده روی اینترنت، دید جدیدی را در مورد موقعیتی که در یک حوزه مشخص رخ داده است ایجاد مـی کنند. از جمله مزایای استفاده از مشاپ های سازمانی می توان به تصمیم بهتر، رضایت بـالاتر کـاربر، افـزایش نوآوری، افزایش قابلیت استفاده و افزایش چابکی در سازمان اشاره کرد. با رشد اسـتفاده از مشـاپ هـا چـالش های امنیتی در استفاده از این فناوری جدید وب مورد توجه قرار گرفته است. گروه گارتنر: " پتانسیل ریسـک های امنیتی با اضافه شدن کاربران کسب و کار به جرگۀ توسعه دهندگان کاربردهـا بـا اسـتفاده از مشـاپ هـا افزایش می یابد." از جمله مشکلات امنیتی در مشاپ های سازمانی مـی تـوان بـه مشـکلات ناشـی از توسـعه دهندگان غیر حرفه ای، مساله انکار سرویس، مساله جعل درخواست بین سایتی، مساله برنامه نویسـی بـین سایتی اشاره کرد. در واقع بسیاری از مشکلات ناشی از کاربرد مشـاپ بـه دلیـل لحـاظ نشـدن جنبـه هـای استفادة جدید از فناوری های وب است و اغلب این مسائل نوظهور هستند و بایـد امکانـاتی بـه فنـاوری هـای جدید اضافه شود تا از امنیت همه جانبه این کاربردها حمایت کرد. ما در این تحقیق تلاش داریم تـا مـدلی را برای ارزیابی ریسک امنیت کاربرد های مشاپ قبل از استفاده ارائه دهیم.
فهرست مطالب
چکیده1
فصل اول: ادبیات موضوع. 2
1-1 مقدمه. 3
1-2 تعریف مسئله. 3
1-3 اهداف تحقیق. 5
1-4 ساختار تحقیق. 5
فصل دوم: ادبیات تحقیق. 6
2-1 مقدمه. 7
2-2 معماری سرویس گرا 7
2-3 وب 2.0. 10
2-3-1 فناوری AJAX. 10
2-4 وب معنایی. 10
2-5 مشاپهای سازمانی. 13
2-6 جنبه های امنیت. 14
١-٦-٢ ضمانت امنیت نرم افزار 16
2-6-2 امنیت نرم افزار در مقایسه با کیفیت، قابلیت اطمینان و ایمنی17
2-6-3 امنیت اهداف. 18
2-7 امنیت در معماری سرویس گرا 19
2-8 نتیجه گیری. 20
فصل سوم :کارهای مرتبط در حوزة امنیت مشاپ ها22
3-1 مقدمه. 23
3-2 امنیت در مشاپ ها 23
3-2-1 امنیت ورودی کاربر 23
3-2-2 اجتناب از استفاده از اسکریپت های به محض درخواست. 24
3-2-3 جلوگیری از تثبیت جلسه. 25
3-2-4 جلوگیری از حملات CSRF27
3-3 ارائه یک مدل برای ارزیابی امنیت در کاربردهای مشاپ ها 28
فصل چهارم : مزایا و چالش های امنیتی در مشاپ های سازمانی30
4-1 مقدمه. 31
4-2 گرایش به مشاپهای سازمانی. 31
4-3 مشاپ های سازمانی فرآیند گرا 32
4-4 مزایای مشاپهای سازمانی. 33
4-5 چالش های مطرح در مشاپهای سازمانی. 33
4-5-1 مساله برنامه نویسی بین سایتی. 33
4-5-2 مساله جعل درخواست بین سایتی. 34
4-5-3 مساله انکار سرویس.. 34
4-5-4 مشکلات ناشی از توسعه دهندگان غیر حرفه ای34
4-6 خلاصه و نتیجه گیری. 34
منابع و مراجع. 36
فهرست اشکال
شکل 2-1 لایه های توسعه وب معنایی 12
شکل 2-2 ویرایشگر مشاپ 14
شکل 2-3 معماری سرویس گرا و امنیت 20
شکل 3-1 حمله CSRF 27
شکل 3-2 چارچوب مدل ارزیابی دیسک امنیت 28
شکل 3-3 معماری سرویس ها و منابع در مشاپ 29
شکل 4-1 برنامه های کاربردی در سازمان ها 32