مرجع مقالات کاربردی حوزه اپلیکیشن

4. به کار گیری از کوئری‌های پارامترسازی گردیده

تزریق یا این که به عبارتی Injection یکی طراحی اپلیکیشن در مشهد جراحت‌پذیرترین موردها مدرن برای نرم‌افزار‌ها میباشد. هکرها از SQL injection در جاوا برای پیوند کردن کوئری‌های sql در یک زنجیره استعمال می‌نمایند و در فیض اجرای ناامنی از SQL را ساخت می‌نمایند. با به کار گیری از پارامترسازی کوئری می توانید از این کار خودداری نمایید. پارامترها بازدارنده دسترسی هکر به بخش اثبات یک کوئری می گردند، به این ترتیب آنان نمی‌توانند داده ها اصلی اپلیکیشن را به دست آورند.

برای پرهیز از تزریق در جاوا، اپلیکیشن‌نویس دستوری را می‌سازد که مخاطب پایانی برای دسترسی به دیتابیس نرم‌افزار می بایست از آن استعمال نماید. درصورتی که کاربری کوئری‌های خویش را از روش این دستوری که از پیشین ایجاد شده است، تولید نکند، نرم افزار متوجه میگردد که اجرای این SQL ایمن وجود ندارد. به عبارت بی آلایش‌خیس، پارامترسازی کوئری در معنای تمجید بی نقص کد SQL نرم‌افزار و پارامترهای ایمن کوئری میباشد. این کد SQL را از داده‌های پارامتر جداگانه می‌نماید تا کوئری نتواند آیتم سرقت قرار گیرد.

5. استعمال از احراز نام و نشان (authentication) سطح بالا

مکانیزم‌های احراز نام‌و‌نشان می توانند امنیت اپلیکیشن شما‌را ساخت کرده یا این که از در بین ببرند. در صورتیکه احراز نام و نشان ضعیف باشد، اپلیکیشن شما زخم‌پذیر خواهد بود یا این که بالعکس. تحت عنوان گسترش‌دهنده و استفاده کننده، برای دفاع از داده‌های اپ می بایست از سر عبورهای قدرتمند استعمال فرمایید. البته از‌آن‌جا‌که بعضا ازکاربران میتوانند راز عبورهای ضعیفی را گزینش نمایند، وظیفه شما تحت عنوان بسط‌دهنده نرم‌افزار این میباشد که سیاست‌هایی برای راز عبور بگذارید تا مخاطب را ناچار نمائید از سر عبور نیکی استعمال نماید.

طریق دیگر برای اعتقاد از اینکه بی‌احتیاطی استفاده کننده اعتبار اپلیکیشن شمارا به خطر نمی‌اندازد، به دستکم رساندن ذخیره‌سازی داده‌های حساس داخل اپ میباشد. حتی میتوانید ذخیره داده ها خصوصی در سرورها را برای یوزرها ناممکن نمایید.

6. نصب خصوصیت‌های تشخیص مداخله

چند خصوصیت جاوا وجود دارااست که به شما یاری می‌نماید هر سیرتکامل سعی برای مداخله و دست‌کاری را با‌گاز تشخیص داده و خنثی فرمائید. در شرایطی که که کسی کوشش نماید تا کدهای شمارا اصلاح کرده یا این که تغییر تحول دهد، این خصوصیت‌ها به شما هشدار میدهند. اعتنا داشته باشید که نرم‌افزار‌نویسان مخرب مدام در پی تزریق کدهای بد به اپ شما می‌باشند تا بتوانند اپلیکیشن شمارا وخیم کرده یا این که داده‌هایتان را به سرقت ببرند.

تنظیمات XML-parsers

این گزینه به شما یاری می‌نماید تا از eXternal Entity (XXE) اپ خویش دوری نمایید. گه گاه هکرها XML های مخربی ساخت می‌نمایند و از آنها برای تلاوت محتوا در پوشه‌های تعیین‌گردیده در نرم‌افزار‌یتان به کارگیری می‌نمایند. اعتنا داشته باشید که حمله ها XXE از مهم ترین نقاط جراحت‌پذیر در نرم افزار‌نویسی جاوا می‌باشند. کلیه نیازهای هکر Java SAX parser و پیاده‌سازی معمولی XML-parsers شما میباشد و آنان به آسانی پوشه‌های XML شما‌را تجزیه و تبدیل می‌نمایند.

8. نگهبانی از داده با به کارگیری از این نام مجاز نمی باشد

یک خدمت این نام مجاز نمی باشد دارای اعتبار سبب ساز پناه از سر عبور داده‌های اپلیکیشن شما می گردد. هکرها نمی‌توانند داده‌های شمارا سرقت، اسکن یا این که به اشتراک بگذارند.