In spite of the potential advantages that the World
Wide Web offers to the way we interact with businesses and
people via web applications, its advancement is paralleled
with risks and vulnerabilities leading to attacks of diverse
complexities and consequences. Among the pressing security
risks in web applications, misconfiguration of security-related
settings often leaves back doors open for attackers to exploit
vulnerabilities and launch awful attacks.We have also seen that
the default security configurations on most of the server package
environments —where web applications are deployed— are
usually relaxed to allow flexibility to developers and deployers
and hence are not reasonably secure when the environment is
targeted for real production.
In this paper, we present SCAAMP (Security Configuration
Assistant for Apache, MySQL and PHP), as an automation
support to supplement defense against security misconfiguration
vulnerabilities. SCAAMP automatically audits security
configuration settings of server environments in web application
development and deployment. Moreover, it offers features
to automatically adjust security configuration settings and
quantitatively rates level of safety for server environments
before deploying web applications. Using SCAAMP, we were
able to evaluate eleven server packages for Apache, PHP
and MySQL across three operating system platforms. Our
evaluation revealed that SCAAMP is able to audit current
security configuration settings and alert users to fix the
server environment to achieve the level of safety of security
configuration with respect to recommended configurations for
real-life web application deployment.
با وجود مزایای بالقوه شبکه جهانی وب خدمات گسترده ای در راه کسب و کار و افراد از طریق برنامه های کاربردی و تعاملی تحت وب، پیشرفت آن با خطرات و آسیب پذیری همراه میباشد که منجر به حملات پیچیده گوناگون و عواقب، یکسان است. در میان این خطرات امنیتی فشار آوردن در برنامه های وب، پیکربندی اشتباه تنظیمات مربوط به امنیت اغلب در رابطه با اطلاعات تماس راه را برای بهره برداری مهاجمان و ایجاد آسیب و انجام حملات باز میکند. همچنین تنظیمات امنیتی پیش فرض در بسیاری از سرورها بسته است و معمولا به تدریج اجازه تغییر می دهد تا انعطاف پذیری را به توسعه دهندگان بدهد از این رو به طور منطقی ایمن نیست که محیط برای تولید واقعی مورد هدف قرار گیرد.
در حال حاضر در این مقاله، ما به بررسی (امنیت و پیکربندی دستیار برای Apache، MySQL و PHP) میپردازیم ، که برای پشتیبانی اتوماسیون و تکمیل دفاع در برابر آسیب پذیریهای امنیتی پیکربندی اشتباه به کار میرود. کار کردن خودکار تنظیمات پیکربندی امنیتی در محیط های سرور و توسعه نرم افزار تحت وب و استقرار آنها یکی از این موارد است. علاوه بر این، ویژگی تنظیم خودکار تنظیمات امنیتی و میزان سطح ایمنی در محیط های سرور قبل از گسترش برنامه های کاربردی تحت وب ارائه می شود. با استفاده از SCAAMP، ما قادر به ارزیابی بسته های سرور در سه سیستم عامل Apache ، PHP و MySQL میباشیم. ارزیابیها به ما نشان داد که SCAAMP قادر به تنظیمات امنیتی فعلی و هشدار به کاربران برای رسیدن به سطح ایمنی مطلوب از تنظیمات امنیتی با توجه به تنظیمات توصیه شده برای به کارگیری نرم افزار تحت وب در مسائل واقعی است.
در بالا متن تخصصی رشته کامپیوتر و ترجمه آن آمده است. ترجمه تخصصی رشته کامپیوتر توسط فارغ التحصیلان کامپیوتر صورت میگیرد. تمامی متون ترجمه شده توسط ناظرین گروه تخصصی شیراز مترجم مورد بررسی قرار میگیرد.
برچسبها: نمونه ترجمه،نمونه ترجمه مهندسی،نمونه ترجمه کامپیوتر،نمونه ترجمه شبکه،نمونه ترجمه رشته کامپیوترثبت کامنت و نظر تنها برای کاربران سایت در دسترس میباشد؛ در صورتی که عضو سایت هستید، به پنل کاربری خود وارد شده و در غیر این صورت از طریق فرم عضویت، یک حساب کاربری ایجاد کنید.