Soodhawrka Xeerka Wiki: Shabakad ka mid ah hababka aaminka ah ee habdhaqanka wanaagsan

Soodhawrka Xeerka Wiki: Shabakad ka mid ah hababka aaminka ah ee habdhaqanka wanaagsan

Soodhawrka Xeerka Wiki: Shabakad ka mid ah hababka aaminka ah ee habdhaqanka wanaagsan

Wixii horumar ah Aqoonta iyo Tacliinta, iyo Sayniska iyo farsamada Guud ahaan, waxay had iyo jeer ahayd muhiimadda ugu weyn hirgelinta ficil wax ku ool ah oo wax ku ool ah, cabbiro ama talooyin (Dhaqan wanaagsan) si loo gaaro himilada ugu dambeysa ee, miro dhal hawl kasta ama hawl kasta.

Iyo Barnaamijka ama Horumarinta barnaamijka Sida wixii kale ee IT ah iyo waxqabad kasta oo xirfad leh, waxay leedahay tiisa "Dhaqan wanaagsan" la xidhiidha dhinacyo badan, gaar ahaan kuwa la xidhiidha Amniga internetka ee alaabada softiweerka la soo saaray. Iyo qoraalkan waxaan ku soo bandhigi doonnaa qaar «Dhaqanka Summada Wanaagsan ee Haboon », oo laga soo xigtay degel xiiso badan oo waxtar leh oo la yiraahdo "Koodh Ammaan ah Wiki", wax badan oo ku saabsan Madal horumarineed bilaash ah oo furan, sida gaarka loo leeyahay iyo la xiray.

Ruqsadaha horumarinta softiweer bilaash ah iyo barnaamij furan: dhaqammo wanaagsan

Ruqsadaha horumarinta softiweer bilaash ah iyo barnaamij furan: dhaqammo wanaagsan

Kahor intaanan u galin mawduuca, sidii caadiga ahayd, waxaan gadaal uga tagi doonnaa qaar ka mid ah xiriiriyeyaal daabacadihii hore ee la xiriira mowduuca «Dhaqan Wanaagsan oo ku Saabsan Barnaamijyada ama Horumarinta Barnaamijyada ».

"Practices Dhaqammada wanaagsan ee ay u malaynayeen oo ay faafinayeen "Xeerka Hindisaha Horumarinta" Bangiga Horumarinta Ameerikaanka, ee ku saabsan Barnaamijka Shatiga, taas oo ay tahay in la qaato marka la soo saarayo alaabada software-ka (aaladaha dhijitaalka ah), gaar ahaan bilaash iyo furan." Ruqsadaha horumarinta softiweer bilaash ah iyo barnaamij furan: dhaqammo wanaagsan

Maqaalka laxiriira:
Ruqsadaha horumarinta softiweer bilaash ah iyo barnaamij furan: dhaqammo wanaagsan

Maqaalka laxiriira:
Tayada Farsamada: Dhaqammada wanaagsan ee horumarinta Software-ka Bilaashka ah
Maqaalka laxiriira:
Dhaqan wanaagsan oo lagu horumariyo Software bilaash ah oo furan: Dukumiinti

Summada Sirta ah ee Wiki: Habdhaqanka Summada Wanaagsan

Summada Sirta ah ee Wiki: Habdhaqanka Summada Wanaagsan

Waa maxay Code Secure Wiki?

Sida qoraalkeedu leeyahay bogga internetka:

"Xeerka Sirta ah ee loo yaqaan 'Secure Code Wiki' ayaa lagu soo gebogebeeyay dhaqammada koodh ammaan ah ee luqado kala duwan."

Adiguna waxaad tahay dhaqamada wanaagsan iyo bogga internetka ee "Koodh Ammaan ah Wiki" waxaa abuuray oo dayactiray hay'ad Hindi ah oo la yiraahdo Payatus.

Tusaalooyinka Dhaqanka Wanaagsan ee noocyada Barnaamijyada Luqadaha

Tan iyo markii, degelku wuxuu ku qoran yahay Ingiriisi, waxaan soo bandhigi doonaa qaar tusaalooyinka summada sugan ku saabsan kala duwan luqadaha barnaamijyada, qaar bilaash ah oo furan, iyo kuwa kale oo khaas ah oo xiran, oo ay bixiso shabakadda loogu talagalay sahamiyaan kartida iyo tayada nuxurka raran.

Intaa waxaa dheer, waa muhiim in la muujiyo taas Dhaqan wanaagsan soo bandhigay on the Madal horumarineed soo socda:

  • .net
  • Java
  • Java ee Android
  • Kotlin
  • NodeJS
  • Ujeedo C
  • PHP
  • Python
  • Ruby
  • Swift
  • WordPress

Waxay u qaybsan yihiin qaybaha soo socda ee Luqadaha Miisaaniyadda:

  • A1 - Cirbad (Duritaanka)
  • A2 - Xaqiijinta ayaa jabtay (Xaqiijinta Jabtay)
  • A3 - Soo bandhigida xog xasaasi ah (Xogta Xasaasiga ah)
  • A4 - XML ​​Hay'adaha Dibadda (XML Hay'adaha Dibadda / XXE)
  • A5 - Xakamaynta marin u helida cilladaysan (Xakameynta Helitaanka Jaban)
  • A6 - Qaabeynta amniga (Qaabdhismeedka Amniga)
  • A7 - Qoraalka Qoritaanka Goobta (Iskuduwaha Goobta / XSS)
  • A8 - Quusasho la'aan (Quusasho la'aan
  • A9 - Adeegsiga qaybaha leh jilicsanaanta la yaqaan (Isticmaalida Qeybaha Nuglaanta la yaqaan)
  • A10 - Diiwaangelinta iyo kormeerka oo aan ku filnayn (Gelitaanka iyo kormeerka oo aan ku filnayn)

Iyo sidoo kale loo qaybiyey qaybaha soo socda ee loogu talagalay Luqadaha Moobaylka:

  • M1 - Isticmaal aan habooneyn oo loo yaqaan 'platform' (Isticmaalka Madal aan Sax ahayn)
  • M2 - Kaydinta xogta aan sugnayn (Kaydinta Xogta Aan Sugnayn)
  • M3 - Xiriir aan aamin ahayn (Isgaarsiinta aan Amniga ahayn)
  • M4 - Aqoonsiga aan sugnayn (Cadeyn aan sugneyn)
  • M5 - Cilmiga loo yaqaan 'cryptography' oo aan ku filnayn (Cryptography aan ku filneyn)
  • M6 - Oggolaansho aan aamin ahayn (Oggolaansho Amni la'aan)
  • M7 - Tayada lambarka macaamiisha (Tayada Koodhka Macmiilka)
  • M8 - Nidaaminta koodhka (Koodhadhka Koodhka)
  • M9 - Dib-u-dhiska injineernimada (Dib-u-dhiska injineernimada)
  • M10 - Waxqabadka yaabka leh (Waxqabadka Dheeraadka ah)

Tusaale 1: .Net (A1- Cirbadeyn)

Isticmaalidda khariidadeeye shay (ORM) ama habraacyo kaydsan ayaa ah habka ugu wax ku oolka badan ee looga hortagi karo u nuglaanta duritaanka SQL.

Tusaale 2: Java (A2 - Xaqiijinta ayaa jabtay)

Meesha ay suurtagal tahay, hirgeli xaqiijin arrimo dhowr ah si looga hortago otomatiga, walxaha aqoonsiga, xoog caayaan, iyo dib u adeegsiga aqoonsiyada la xaday.

Tusaale 3: Java For Android (M3 - Wadahadal aan Haysnayn)

Waa lagama maarmaan in lagu dabaqo SSL / TLS marinnada gaadiidka ee uu adeegsado barnaamijka moobiilka si loogu gudbiyo macluumaadka xasaasiga ah, astaamaha kal-fadhiga ama xogta kale ee xasaasiga ah ee loo yaqaan API backend ama adeegga websaydhka

Tusaale 4: Kotlin (M4 - Xaqiijin Aan Sugnayn)

Ka fogow qaababka daciifka ah

Tusaale 5: NodeJS (A5 - Xakamaynta Xun)

Xakamaynta marin-u-helka tusaalahan waa inay xoojiyaan lahaanshaha diiwaanada, halkii ay u oggolaan lahaayeen adeegsadaha inuu abuuro, akhriyo, cusbooneysiiyo, ama tirtiro wax diiwaan ah.

Tusaale 6: Ujeeddada C (M6 - Amni darrada amni)

Codsiyada waa inay ka fogaadaan adeegsiga lambarro la qiyaasi karo inay yihiin tixraac aqoonsi.

Tusaale 7: PHP (A7 - Qoraalka Iskutallaabta)

Ku qor dhammaan astaamaha gaarka ah adoo adeegsanaya htmlspecialchars () ama htmlentities () [haddii ay ku jirto dhex tags html].

Tusaale 8: Python (A8 - Quud-darrayn la'aan)

Qaamuuska qajaar iyo jsonpickle ma aha mid amaan ah, waligaa ha u adeegsan si aad uga dhigto xog aan aamin ahayn.

Tusaale 9: Python (A9 - Isticmaalidda Qaybaha leh Waxyaalaha u Nugul ee la yaqaan)

Ku socodsiinta adeegsadaha isticmaalaha ugu mudnaanta yar

Tusaale 10: Swift (M10 - Waxqabadka yaabka leh)

Ka saar waxqabadka gadaal qarsoon ama kontoroolada amniga gudaha ee kale ee horumarka ah ee aan loogu talagalin in lagu sii daayo jawiga wax soo saarka.

Tusaale 11: WordPress (XML-RPC Disable)

XML-RPC waa muuqaal WordPress ah oo awood u siinaya gudbinta xogta udhaxeysa WordPress iyo nidaamyada kale. Maanta waxaa si weyn looga beddelay 'REST API', laakiin wali waxay ku jirtaa rakibidda is waafajinta gadaal. Haddii loo oggolaado WordPress, weeraryahanku wuxuu sameyn karaa xoog caajis ah, weerarada pingback (SSRF), iyo kuwo kale.

Muuqaalka guud ee gabagabada maqaalka

Gabagabo

Waxaan rajeyneynaa tan "waxtar yar post" ku saabsan bogga loo yaqaan «Secure Code Wiki», kaas oo bixiya waxyaabo qiimo leh oo laxiriira «Dhaqanka Summada Wanaagsan ee Haboon »; waa mid aad u daneyn iyo faa iido u leh, dhamaantiis «Comunidad de Software Libre y Código Abierto» iyo wax ku biirinta baahinta ee nidaamka deegaanka ee cajiibka ah, weyn iyo sii kordhaya ee «GNU/Linux».

Hada, hadaad jeceshahay tan publicación, Ha 'joojin la wadaag kuwa kale, websaydhada aad ugu jeceshahay, kanaalada, kooxaha ama bulshooyinka shabakadaha bulshada ama nidaamyada farriimaha, ugu doorbidid bilaash, furfuran iyo / ama ammaan badan sidii telegraamsignalMastodon ama mid kale oo ka mid ah Isuduwaha, doorbidayaa

Xusuusnowna inaad ku booqato boggayaga hoyga at «Laga soo bilaabo Linux» si aad u sahamiso warar dheeri ah, iyo sidoo kale inaad ku biirto kanaalkayaga rasmiga ah ee Telegram ka FromLinuxHalka, wixii macluumaad dheeraad ah, aad booqan karto mid kasta Maktabadda internetka sida OpenLibra y JEDIT, si loo helo loona akhriyo buugaagta dhijitaalka ah (PDF-yada) mawduucan ama kuwa kale.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

Faallo, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo

    Maqaal xiiso leh, waa inuu ku qasbanaadaa horumariye kasta ..