برمجة

الموضوع لا يتعلق بنوع لغة البرمجة، بل بتطبيق أساليب تضمن عمل النظام البرمجي بالشكل السليم وحمايته من الاختراق.

تنقسم الحماية إلى نوعين، حماية مخدم الويب وحماية تطبيق الويب. ولكل منهما أساليب مختلفة..

حيث لأن كل أسلوب اختراق يوجد ه أساليب حماية.. أساليب اختراق:

• هجوم حجب الخدمة DDOS
• y Traversal اجتياز الدليل
• Misconfiguration attacks هجمات التهيئة الخاطئة

أساليب حماية:

• استخدام الجدران النّاريّة Firewalls لمنع الوصول
• إعداد fail2ban لحظر عناوين IP الخبيثة
• تحديثات البرامج و التطبيقات
• التأكد من صلاحيات المستخدمين

أما بالنسبة لحماية التطبيقات:

يوجد أنواع اختراقات مختلفة:

• هجوم القوة الغاشمة (Brute Force Attack)
• المصادقة غير كافية (Insufficient Authentication)
• استعادة كلمة المرور الضعيفة (Weak Password Recovery)
• حقن SQL (SQL injection)
• هجوم تنسيق السلسلة (Format String Attack) 

والحماية:

• التأكد من وجود أدوار للمستخدمين كل منهم حسب نوع حسابه وعمل المصادقة اللازمة
• فحص مدخلات المستخدم للتأكد على عدم احتوائها على أكواد وشيفرات برمجية أو قيم غير متوافقة مع نوع الحقول

يمكن قراءة مقالات أكاديمية حسوب في مجال الحماية: