چکيده
امنيت برنامههاي كاربردي وب موضوعي مشتمل بر مفاهيم و جنبههاي مختلف است و انواع گوناگوني از حملات وجود دارد كه هر كدام بخش يا بخشهاي مختلفي از شبكه را تحت تاثير قرار ميدهند. اما از انجا كه استفاده از تارجهان گستر به عرصههاي مهمي مثل كارهاي بانكي، تجارت، كارهاي دولتي و غيره، گسترش يافته، امنيت برنامههاي كاربردي تحت وب اهميت فزايندهايي پيدا نموده است. تشخيص، تحليل، و مقابله با آسيبپذيريها گامي موثر در بالا بردن امنيت يك برنامه كاربردي ميباشد. آسيبپذيري يك ضعف در سيستم است كه ميتواند توسط يك مهاجم مورد بهره برداري قرار گيد و به سيستم صدمه برساند. صدمه نيزهر گونه تاثيرات ناشي از آسيبپذيريها معرفي گرديده است. در اين پژوهش به تعريف آسيبپذيري پرداخته و نمونههايي از آسيبپذيريهاي امنيتي برنامههاي كاربردي بررسي ميشوند. همچنين شيوههاي مختلف دستهبندي آسيبپذيريها مرور شده و تحليلي بر آسيبپذيريهاي رايج در چند سال اخير ارائه ميشود. در نهايت با معرفي ابزارهاي كشف و تحليل آسيبپذيري راههاي مختلف براي كشف هر آسيبپذيريها وراههاي نفوذ به برنامه كاربردي وب بيان ميشود.
