بررسی چالش های امنیتی و ارایه مدلی براي ارزیابی ریسک امنیتی کاربردهای مشاپ
تعداد صفحات : 40 با فرمت ورد و قابل ویرایش
در سالهاي اخیر، ظهور فناوري مشاپهاي سازمانی تحت وب که یکپارچه سازي موردي اطلاعات و سـرویس ها را از چندین منبع مختلف امکان پذیر می سازد، روشی جدید را براي توسعه برنامه هاي کاربردي مـوقعیتی در سازمانها به ارمغان آورده است. مشـاپ هـاي سـازمانی، کـارگران دانـش را قـادر مـی سـازند تـا وظـایف معمولشان در سازمان را که عموما شامل دسترسی، تحلیل و یکپارچه سازي اطلاعات از منابع مختلـف اسـت، بطور موثرتري انجام دهند. علاوه بر این، مشاپ هاي سازمانی، با ترکیب منابع داخل سازمان با منـابع جهـانی منتشر شده روي اینترنت، دید جدیدي را در مورد موقعیتی که در یک حوزه مشخص رخ داده است ایجاد مـی کنند. از جمله مزایاي استفاده از مشاپ هاي سازمانی می توان به تصمیم بهتر، رضایت بـالاتر کـاربر، افـزایش نوآوري، افزایش قابلیت استفاده و افزایش چابکی در سازمان اشاره کرد. با رشد اسـتفاده از مشـاپ هـا چـالش هاي امنیتی در استفاده از این فناوري جدید وب مورد توجه قرار گرفته است. گروه گارتنر: " پتانسیل ریسـک هاي امنیتی با اضافه شدن کاربران کسب و کار به جرگۀ توسعه دهندگان کاربردهـا بـا اسـتفاده از مشـاپ هـا افزایش می یابد." از جمله مشکلات امنیتی در مشاپ هاي سازمانی مـی تـوان بـه مشـکلات ناشـی از توسـعه دهندگان غیر حرفه اي، مساله انکار سرویس، مساله جعل درخواست بین سایتی، مساله برنامه نویسـی بـین سایتی اشاره کرد. در واقع بسیاري از مشکلات ناشی از کاربرد مشـاپ بـه دلیـل لحـاظ نشـدن جنبـه هـاي استفادة جدید از فناوري هاي وب است و اغلب این مسائل نوظهور هستند و بایـد امکانـاتی بـه فنـاوري هـاي جدید اضافه شود تا از امنیت همه جانبه این کاربردها حمایت کرد. ما در این تحقیق تلاش داریم تـا مـدلی را براي ارزیابی ریسک امنیت کاربرد هاي مشاپ قبل از استفاده ارائه دهیم.
فهرست مطالب
چکیده1
فصل اول: ادبیات موضوع. 2
1-1 مقدمه. 3
1-2 تعریف مسئله. 3
1-3 اهداف تحقیق. 5
1-4 ساختار تحقیق. 5
فصل دوم: ادبیات تحقیق. 6
2-1 مقدمه. 7
2-2 معماري سرویس گرا 7
2-3 وب 2.0. 10
2-3-1 فناوري AJAX. 10
2-4 وب معنایی. 10
2-5 مشاپهاي سازمانی. 13
2-6 جنبه هاي امنیت. 14
١-٦-٢ ضمانت امنیت نرم افزار 16
2-6-2 امنیت نرم افزار در مقایسه با کیفیت، قابلیت اطمینان و ایمنی17
2-6-3 امنیت اهداف. 18
2-7 امنیت در معماري سرویس گرا 19
2-8 نتیجه گیري. 20
فصل سوم :کارهاي مرتبط در حوزة امنیت مشاپ ها22
3-1 مقدمه. 23
3-2 امنیت در مشاپ ها 23
3-2-1 امنیت ورودي کاربر 23
3-2-2 اجتناب از استفاده از اسکریپت هاي به محض درخواست. 24
3-2-3 جلوگیري از تثبیت جلسه. 25
3-2-4 جلوگیري از حملات CSRF27
3-3 ارائه یک مدل براي ارزیابی امنیت در کاربردهاي مشاپ ها 28
فصل چهارم : مزایا و چالش هاي امنیتی در مشاپ هاي سازمانی30
4-1 مقدمه. 31
4-2 گرایش به مشاپهاي سازمانی. 31
4-3 مشاپ هاي سازمانی فرآیند گرا 32
4-4 مزایاي مشاپهاي سازمانی. 33
4-5 چالش هاي مطرح در مشاپهاي سازمانی. 33
4-5-1 مساله برنامه نویسی بین سایتی. 33
4-5-2 مساله جعل درخواست بین سایتی. 34
4-5-3 مساله انکار سرویس.. 34
4-5-4 مشکلات ناشی از توسعه دهندگان غیر حرفه اي34
4-6 خلاصه و نتیجه گیري. 34
منابع و مراجع. 36
فهرست اشکال
شکل 2-1 لایه های توسعه وب معنایی 12
شکل 2-2 ویرایشگر مشاپ 14
شکل 2-3 معماری سرویس گرا و امنیت 20
شکل 3-1 حمله CSRF 27
شکل 3-2 چارچوب مدل ارزیابی دیسک امنیت 28
شکل 3-3 معماری سرویس ها و منابع در مشاپ 29
شکل 4-1 برنامه های کاربردی در سازمان ها 32