آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

مدیریت خطا و ثبت رویدادها در برنامه‌های کاربردی تحت وب

عنوانمدیریت خطا و ثبت رویدادها در برنامه‌های کاربردی تحت وب
گروه اصلیWeb Applications
خلاصه مطلبتمام برنامه‌های کاربردی ناگزیر با خطاها رو به رو می‌شوند. خطا‌ها شرایط غیرمنتظره‌ای هستند که جزیی از روند عادی نرم‌افزار محسوب نمی‌شوند. فقدان یک سیستم مدیریت خطای مناسب در یک برنامه‌ی کاربردی می‌تواند منجر به ایجاد وضعیت ناامن و آسیب‌پذیر برنامه شود. علاوه بر این، عملکرد ضعیف در مدیریت خطاها به مهاجم این امکان را می‌دهد که با استفاده از اطلاعات موجود در خطاهای بازگشتی، بردارهای حمله‌ی موفقی را ایجاد کند. چنین مخاطرات امنیتی می‌توانند مسبب حملاتی مانند Broute force، افشای اطلاعات و غیره باشند. علاوه بر سیستم مدیریت خطا، ثبت رویدادهای نرم‌افزار نیز کمک قابل توجهی به تامین امنیت برنامه‌ی کاربردی می‌کند. اطلاعات ثبت شده در فایل‌های ثبت رویداد می‌تواند به ما در عیب‌یابی خطا‌ها و همچنین تشخیص و شناسایی حملات کمک کند. همچنین، اگر حمله‌ای اتفاق بی‌افتد، تیم جرم‌یابی قانونی می‌تواند با استفاده از فایل‌های ثبت رویداد حمله را ردیابی کند. مدیریت خطاها، اشکال‌زدایی خطاها، ممیزی و ثبت رویدادها، جنبه‌های مختلف از مفهوم "چگونگی مدیریت رویدادهای درون نرم‌افزار" هستند که در این مقاله به بررسی این موضوع می‌پردازیم.
کلمات کلیدیثبت رویدادها، مدیریت خطاها، اشکال‌زدایی خطاها، شکست امن، Log، Audit، Error handling
ارسال کنندهزکیه علیزاده ثانی - مرکز آپا دانشگاه فردوسی مشهد
تاریخ ارسال1392-07-01
دریافت فایل

اخبار مربوطه

خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست