view in publisher's site

A Framework for Website Security Assessment

ABSTRACTNowadays, the Internet plays a crucial role in our society. Among Internet services, web-based services are very popular that become the target of security attacks. Hence, securing websites and connection to the users is important. If we own or manage a website, we certainly concern about how secure it is. For assessing the security level of a website, we usually take some action, including testing the website using security scanning tools. Unfortunately, most of scanning tools have limitations and need to be updated frequently for new vulnerabilities. Using only one scanning tool is sometime not enough to determine security level of a website. In this paper we propose a framework supporting website security assessment. The idea of this framework is to integrate different scanning tools into the framework. We then write a program to implement this framework with a real website. We guide the users how to add a new scanning tool to this framework, manage it and generate a final report.

چارچوبی برای ارزیابی امنیت وب سایت

اینترنت نقش حیاتی در جامعه ما بازی می‌کند. در میان سرویس‌های اینترنت، خدمات مبتنی بر وب بسیار محبوب هستند که به هدف حملات امنیتی تبدیل می‌شوند. از این رو، ایجاد وب سایت و ارتباط با کاربران مهم است. اگر ما یک وب سایت را داشته باشیم و یا مدیریت کنیم، ما قطعا نگران این هستیم که چقدر امنیت داشته باشیم. برای ارزیابی سطح امنیتی یک وب سایت، ما معمولا اقدام می‌کنیم، از جمله آزمایش وب سایت با استفاده از ابزارهای اسکن امنیتی. متاسفانه، بیشتر ابزارهای اسکن دارای محدودیت‌هایی هستند و باید مرتبا به خاطر آسیب‌پذیری‌های جدید به روز شوند. استفاده از تنها یک ابزار اسکن برای تعیین سطح امنیتی یک وب سایت کافی نیست. در این مقاله ما یک چارچوب ارزیابی امنیت وب سایت را پیشنهاد می‌کنیم. ایده این چارچوب، ادغام ابزارهای اسکن مختلف در چارچوب است. سپس برنامه‌ای برای اجرای این چارچوب با یک وب سایت واقعی بنویسید. ما کاربران را راهنمایی می‌کنیم که چگونه یک ابزار اسکن جدید را به این چارچوب اضافه کنند، آن را مدیریت کرده و گزارش نهایی تولید کنند.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.