جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • وبینار
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • هوش مصنوعی
    • تحول دیجیتال
    • گرافیک
    • برنامه نویسی
      • متخصص .net
      • متخصص php
      • متخصص Java
      • متخصص جاوا اسکریپت
      • متخصص پایتون
      • متخصص Front End
      • متخصص UI/UX
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMware
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • اتوماسین صنعتی و ابزار دقیق
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • ویدئوها
  • بلاگ
  • آموزش، توانمندسازی، استخدام
  • آکادمی خوزستان
 
  • 021-43589
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • مجله اینترنتی گروه دوران
آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMware
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • تحول دیجیتال
  • هوش مصنوعی
  • برنامه نویسی
    • متخصص پایتون
    • متخصص .net
    • متخصص جاوا اسکریپت
    • متخصص Java
    • متخصص Front End
    • متخصص UI/UX
    • متخصص php
  • گرافیک
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • اتوماسین صنعتی و ابزار دقیق
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • شعب آکادمی
    • آکادمی خوزستان
    • آکادمی بندرعباس
  • آموزش، توانمندسازی، استخدام

بلاگ

آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT بلاگ مقالات سیستم عامل آشنایی با وب اپلیکیشن

آشنایی با وب اپلیکیشن

1400/06/21
ارسال شده توسط مدیریت
مقالات سیستم عامل
1.77k بازدید
web application

آشنایی با وب اپلیکشن: مزایا، تهدیدات و راهکارهایی برای Web Application Security

وب اپلیکیشن (PWA)Web Application  یا اپلیکیشن تحت وب به برنامه‌هایی گفته می‌شود که از طریق وب قابل اجرا هستند. در ادامه همراه ما باشید تا با ماهیت PWA، دلایل گسترش، مزایا و نقاط ضعف آن و راهکارهای ایمن‌سازی وب‌ اپلیکیشن آشنا شویم.

وب اپلیکیشن چه کاربردی دارد؟

وب اپلیکیشن (Web App) برنامه‌ای است که از طریق مرورگر اینترنت در دسترس کاربران قرار می‌گیرد. به عبارت دیگر وب‌اپ، یک سایت با عملکرد مشابه اپلیکیشن است که با تمرکز روی کاربران و با یک هدف مشخص، طراحی و اجرا می‌شود.

بسیاری از سایت‌ها و نرم‌افزارها از PWA استفاده می‌کنند. برای مثال می‌توان به سایت‌های زیر اشاره کرد:

 

  • Pinterest
  • Twitter
  • Alibaba.com
  • Flipkart.com
  • Weather.com
  • Bookmyshow.com
  • Voot.com
  • Tinder.com
  • Ele.me
  • Starbucks.com
  • Housing.com

 

دلایل گسترش وب اپلیکیشن‌ها

وب‌ اپلیکیشن‌ها به دلیل مزایای مختلفی که دارند، در طول این سال‌ها مورد توجه قرار گرفته‌اند. در ادامه با برخی از ویژگی‌های مثبت و نقاط قوت اپلیکیشن‌های تحت وب آشنا می‌شویم:

  • برنامه‌نویسی اپلیکیشن‌های تحت وب به صورت یکپارچه است؛ در نتیجه وب اپلیکیشن‌ها روی دستگاه‌های مختلف قابل استفاده و قابل اجرا هستند. بنابراین؛ محدودیت استفاده از اپلیکیشن اختصاصی برای سیستم عامل، از طریق وب اپلیکیشن رفع شده است. در نتیجه کاربران می‌توانند به راحتی، با وارد کردن آدرس اپلیکیشن تحت وب در نوار جستجوی مرورگر به اپ مدنظرشان دسترسی پیدا کنند.
  • با استفاده از وب اپلیکیشن‌ها نیازی به نصب برنامه نیست و در نتیجه فضایی از حافظه دستگاه کاربر اشغال نمی‌شود.
  • وب‌ اپلیکیشن‌ها سرعت، دقت و عملکرد مناسبی دارند و به خوبی و به طور کاربردی، نیازهای کاربران را رفع می‌کنند.
  • برخلاف بسیاری از اپلیکیشن‌ها، WPA ها به بروزرسانی نیاز ندارند و همیشه با استفاده از فرایند Service Worker با آخرین نسخه و کاملا به‌روز و حتی به صورت آفلاین نیز در دسترس کاربران قرار می‌گیرند.
  • کد نویسی وب اپلیکیشن‌ برای برنامه نویسان نسبتا آسان است.
  • وب اپلیکیشن‌ها ازCSS و JavaScript نیز پیشتیبانی می‌کنند.

معایب و تهدیدات وب‌ اپلیکیشن‌ها

اپلیکیشن‌های تحت وب علی‌رغم همه مزایایی که دارند؛ معایب و نقاط ضعفی نیز دارند. برای مثال؛ با وجود امنیت نسبتا قابل‌قبول وب اپلیکیشن‌ها و استفاده از بستر HTTPS، WPAها همچنان ممکن است از سوی هکرها مورد حمله قرار بگیرند. در ادامه به برخی از حملات و تهدیدات وب اپلیکیشن‌ها اشاره خواهیم کرد:

  • Cross site scripting (XSS)

در چنین حملاتی هکر یک اسکریپت به مرورگر شما تزریق می‌کند و به اطلاعات مهم دسترسی می‌یابد

  • SQL injection

در این حمله، دستوراتی به ‌URL وارد می‌شود که برای هکر امکان تغییر، حذف، ایجاد اطلاعات یا  دسترسی به داده‌های باارزش کاربر را فراهم می‌سازد.

  • Directory traversal/Unicode

در این حمله هکر می‌تواند از طریق مرورگر، همه پوشه‌های روی سیستم را ببیند.

  • Command injection

این حمله، کد مخرب را از یک برنامه تحت وب به سیستم دیگر منتقل می‌کند.

  • Cookie poisoning and snooping

در این حمله هکر از طریق محتوای مخرب، کوکی‌های کاربر را خراب کرده یا می‌دزدد.

لازم به ذکر است که تهدیدات و حملات وب اپلیکیشن به این موارد محدود نمی‌شود. برای مثال، برخی از سایر تهدیدات عبارتند از:

  • Buffer overflow

  • Data breach

  • Cross-site request forgery (CSRF)

  • Memory corruption

  • Denial of service

  • Authentication hijacking

  • TCP fragmentation

  • management exploits attack

  • DMZ protocol attacks

  • interception security

  • message interception

علاوه بر تهدیدات امنیتی، وب اپلیکیشن‌ها معایب و محدودیت‌های دیگری نیز دارند که در این خصوص می‌توان به عدم سازگاری با مرورگرهای قدیمی، عدم هماهنگی با نسخه‌های قدیمی IOS و عدم امکان اجرای همه قابلیت‌های اپلیکیشن‌های معمولی اشاره کرد.

راهکارهایی برای Web Application Security

اما چگونه باید از آسیب‌ها و تهدیدات اپلیکیشن‌های تحت وب جلوگیری کرد و امنیت وب اپلیکیشن‌ها را افزایش داد؟ در ادامه به چند راهکار اشاره می‌کنیم:

  • مهم‌ترین راهکار برای حفاظت از اپلیکیشن‌های تحت وب، استفاده از رمزگذاری (Encryption) و احراز هویت (authentication) است.
  • برای حفاظت از WPAها می‌توان از WAF یا فایروال برنامه‌های تحت وب استفاده کرد که از حملات Ross site forgery،Cross site scripting  و SQL injection  جلوگیری می‌کند.
  • برای کاهش حملات DDoS در برنامه‌های تحت وب، می‌توان از شبکه Anycast استفاده کرد.
  • کابران برای جلوگیری از حمله Cookie poisoning and snooping باید برای کوکی‌ها مدت انقضا تعیین کنند، برای خروج از Logout استفاده نمایند و علاوه بر این؛ از ذخیره پسوردها در کوکی‌ خودداری کنند.
  • برای محیط لینوکس و پیشگیری از حمله Buffer overflow می‌توان از ابزارهایی مانند Stackgurd , Stackshield استفاده کرد.

بیشتر بخوانید: چه چیزی جانگو را تا این حد محبوب می کند؟

جمع‌بندی

در این مقاله به بررسی ماهیت وب اپلیکشن، مزایا، معایب و تهدیدات آن پرداختیم و با چند راهکار کاربردی برای Web Application Security آشنا شدیم.

به طور کلی اپلیکیشن‌های تحت وب، در سال‌های اخیر توسعه و گسترش یافته‌اند. در حال حاضر بسیاری از سایت‌ها و برنامه‌ها، هم‌زمان با به‌روزرسانی اپلیکیشن بومی(Native Application)، به توسعه اپلیکیشن‌ تحت وب نیز توجه دارند. وب اپلیکیشن‌ها نقش به‌سزایی در جذب کاربران موبایلی دارد و بدون شک وب‌سایت‌هایی که از اهمیت PWA ها غافل نشده‌اند، چندین قدم از سایر رقبای خود جلوتر هستند.

اگر به حوزه IT علاقه دارید؛ برای کسب اطلاعات بیشتر در این زمینه می‌توانید سایر مطالب کاربردی مجله دوران آکادمی را مطالعه کنید.

 

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • دواپس
    چرا برای شروع دواپس باید لینوکس بدونیم؟

    59 بازدید

  • فایروال در لینوکس
    آشنایی با فایروال UFW و نحوه کانفیگ آن در لینوکس

    57 بازدید

  • زمان بندی پردازش ها (Process Scheduling)
    زمان بندی پردازش ها (Process Scheduling)

    968 بازدید

  • Cloud Native یا ابر بومی
    Cloud Native یا ابر بومی چیست؟

    734 بازدید

  • Matomo Analytics
    Matomo Analytics چرا این ابزار بهترین گزینه برای تحلیل وبسایت شماست؟

    119 بازدید

  • آزمون بین المللی
    راهنمای آزمون بین المللی سیسکو و مایکروسافت

    120 بازدید

قدیمی تر آگاهی رسانی امنیتی یا Security Awareness
جدیدتر فارنزیک چیست؟

دیدگاهتان را بنویسید لغو پاسخ

فرصت بی نظیر ورود به باز کار
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • اتوماسین صنعتی و ابزار دقیق
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
    • متخصص C#
    • متخصص PHP
    • متخصص UI/UX
    • متخصص پایتون
    • متخصص جاوا
    • متخصص جاوا اسکریپت
    • متخصص فرانت اند
  • تحول دیجیتال
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Microsoft
    • Mikrotik
    • SolarWinds
    • آموزش Linux
  • کارکنان دولت
  • گرافیک
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMware
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • هوش مصنوعی
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع تاسیس گردید. این مجموعه بیش از 23 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • تهران،خیابان بهشتی ،خیابان پاکستان ، کوچه حکیمی، پلاک 12
  • 021-43589
  • 021-88172361 اضطراری
  • 021-88172365 اضطراری
  • academy@douran.ir
Icon-instagram Icon-send-2 Linkedin-in Tape

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تقویم زمستانی
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت