بررسی چالش های امنیتی و ارایه مدلی براي ارزیابی ریسک امنیتی کاربردهای مشاپ

بررسی چالش هاي امنیتی و ارایه مدلی براي ارزیابی ریسک امنیتی کاربردهای مشاپ تعداد صفحات : 40 با فرمت ورد و قابل ویرایش در سالهاي اخیر، ظهور فناوري مشاپهاي سازمانی تحت وب که یکپارچه سازي موردي اطلاعات و سـرویس ها را از چندین منبع مختلف امکان پذیر می سازد، روشی جدید را براي توسعه برنامه هاي کاربردي

بررسی چالش های امنیتی و ارایه مدلی براي ارزیابی ریسک امنیتی کاربردهای مشاپ 

تعداد صفحات : 40 با فرمت ورد و قابل ویرایش

در سالهاي اخیر، ظهور فناوري مشاپهاي سازمانی تحت وب که یکپارچه سازي موردي اطلاعات و سـرویس ها را از چندین منبع مختلف امکان پذیر می سازد، روشی جدید را براي توسعه برنامه هاي کاربردي مـوقعیتی در سازمانها به ارمغان آورده است. مشـاپ هـاي سـازمانی، کـارگران دانـش را قـادر مـی سـازند تـا وظـایف معمولشان در سازمان را که عموما شامل دسترسی، تحلیل و یکپارچه سازي اطلاعات از منابع مختلـف اسـت، بطور موثرتري انجام دهند. علاوه بر این، مشاپ هاي سازمانی، با ترکیب منابع داخل سازمان با منـابع جهـانی منتشر شده روي اینترنت، دید جدیدي را در مورد موقعیتی که در یک حوزه مشخص رخ داده است ایجاد مـی کنند. از جمله مزایاي استفاده از مشاپ هاي سازمانی می توان به تصمیم بهتر، رضایت بـالاتر کـاربر، افـزایش نوآوري، افزایش قابلیت استفاده و افزایش چابکی در سازمان اشاره کرد. با رشد اسـتفاده از مشـاپ هـا چـالش هاي امنیتی در استفاده از این فناوري جدید وب مورد توجه قرار گرفته است. گروه گارتنر: " پتانسیل ریسـک هاي امنیتی با اضافه شدن کاربران کسب و کار به جرگۀ توسعه دهندگان کاربردهـا بـا اسـتفاده از مشـاپ هـا افزایش می یابد." از جمله مشکلات امنیتی در مشاپ هاي سازمانی مـی تـوان بـه مشـکلات ناشـی از توسـعه دهندگان غیر حرفه اي، مساله انکار سرویس، مساله جعل درخواست بین سایتی، مساله برنامه نویسـی بـین سایتی اشاره کرد. در واقع بسیاري از مشکلات ناشی از کاربرد مشـاپ بـه دلیـل لحـاظ نشـدن جنبـه هـاي استفادة جدید از فناوري هاي وب است و اغلب این مسائل نوظهور هستند و بایـد امکانـاتی بـه فنـاوري هـاي جدید اضافه شود تا از امنیت همه جانبه این کاربردها حمایت کرد. ما در این تحقیق تلاش داریم تـا مـدلی را براي ارزیابی ریسک امنیت کاربرد هاي مشاپ قبل از استفاده ارائه دهیم. 
      فهرست مطالب

چکیده1

فصل اول: ادبیات موضوع2

1-1 مقدمه3

1-2 تعریف مسئله3

1-3 اهداف تحقیق5

1-4  ساختار تحقیق5

فصل دوم: ادبیات تحقیق6

2-1 مقدمه7

2-2 معماري سرویس گرا 7

2-3 وب 2.010

2-3-1 فناوري AJAX10

2-4 وب معنایی10

2-5  مشاپهاي سازمانی13

2-6 جنبه هاي امنیت14

١-٦-٢ ضمانت امنیت نرم افزار 16

2-6-2 امنیت نرم افزار در مقایسه با کیفیت، قابلیت اطمینان و ایمنی17

2-6-3 امنیت اهداف18

2-7 امنیت در معماري سرویس گرا 19

2-8 نتیجه گیري20

فصل سوم :کارهاي مرتبط در حوزة امنیت مشاپ ها22

3-1 مقدمه23

3-2  امنیت در مشاپ ها 23

3-2-1 امنیت ورودي کاربر 23

3-2-2  اجتناب از استفاده از اسکریپت هاي به محض درخواست24

3-2-3 جلوگیري از تثبیت جلسه25

3-2-4 جلوگیري از حملات CSRF27

3-3 ارائه یک مدل براي ارزیابی امنیت در کاربردهاي مشاپ ها 28

فصل چهارم : مزایا و چالش هاي امنیتی در مشاپ هاي سازمانی30

4-1 مقدمه31

4-2  گرایش به مشاپهاي سازمانی31

4-3 مشاپ هاي سازمانی فرآیند گرا 32

4-4 مزایاي مشاپهاي سازمانی33

4-5 چالش هاي مطرح در مشاپهاي سازمانی33

4-5-1 مساله برنامه نویسی بین سایتی33

4-5-2 مساله جعل درخواست بین سایتی34

4-5-3 مساله انکار سرویس.. 34

4-5-4 مشکلات ناشی از توسعه دهندگان غیر حرفه اي34

4-6 خلاصه و نتیجه گیري34

منابع و مراجع36

 

فهرست اشکال

شکل 2-1 لایه های توسعه وب معنایی 12

شکل 2-2 ویرایشگر مشاپ 14

شکل 2-3 معماری سرویس گرا و امنیت 20

شکل 3-1 حمله CSRF 27

شکل 3-2 چارچوب مدل ارزیابی دیسک امنیت 28

شکل 3-3 معماری سرویس ها و منابع در مشاپ 29

شکل 4-1 برنامه های کاربردی در سازمان ها 32

 

 


 



چطور این فایل رو دانلود کنم؟
برای دانلود فایل کافیه روی دکمه "خرید و دانلود" کلیک کنید تا صفحه "پیش فاکتور خرید" برای شما باز شود و مشخصات (نام و نام خانوادگی ، تماس و ایمیل ) رو با دقت ثبت کنید و روی دکمه "پرداخت آنلاین" کلیک کنید بعد از پرداخت هزینه از طریق سیستم بانکی به سایت برگشت داده میشوید و صفحه دانلود برای شما نمایش داده میشود

آیا فایل رو بلافاصله بعد از خرید تحویل می گیرم؟
بله. بلافاصله بعد از پرداخت آنلاین ، صفحه دانلود فایل برای شما نمایش داده میشود و می توانید فایل خریداری شده را دانلود نمایید

نمی توانم به صورت آنلاین خرید انجام دهم
در صورتی که امکان پرداخت آنلاین برای شما میسر نمی باشد می توانید هزینه فایل را به صورت آفلاین ( کارت به کارت) پرداخت نمایید تا فایل برای شما ارسال شود برای این کار کافیست در پیش فاکتور خرید مراحل خرید آفلاین را دنبال کنید

هزینه رو پرداخت کردم اما نمی توانم فایل را دانلود کنم
در سایت ام پی فایل چند روش پشتیبانی برای راحتی شما در نظر گرفتیم تا با سرعت بیشتری به پیام های شما رسیدگی کنیم. برای دریافت سریع فایل می تونید از گزینه پیگیری پرداخت یا تماس با ما (واقع در منوی بالای سایت) و یا از طریق شماره 09395794439 با ما در ارتباط باشید .

فایل دانلود شده با توضیحات ارائه شده مطابقت ندارد
اگر فایل با توضیحات ارائه شده توسط فروشنده همخوانی ندارد کافیست از طریق قسمت تماس با ما یا شماره 09395794439 با ما در میان بگذارید تا پیگیری های لازم صورت گیرد و فایل اصلی برای شما ارسال شود در صورتی که به هر دلیلی فایل اصلی در دسترس نباشد هزینه پرداختی شما برگشت داده میشود

برای به مشکل نخوردن در زمان خرید چه اقدامی انجام دهم ؟
برای اینکه در زمان پرداخت آنلاین به مشکل برخورد نکنید باید V P N خاموش باشد و از مرورگرهای موزیلا فایرفاکس و کروم استفاده کنید. و ضمنا در صفحه "پیش فاکتور خرید" مشخصات خود را به شکل صحیح وارد کنید تا در پیگیری های بعدی با مشکل مواجه نشوید
45444 فایل های سایت
533 کاربران سایت
44460 فروش موفق
71,724 بازدید امروز
پشتیبانی