هنا بحث متواضع لي وإثنين من الأصدقاء أيام الجامعة عن الDesign Patterns http://www.scribd.com/doc/33615420/Design-Pattern-Report
22 نقاط السمعة
11.6 ألف مشاهدات المحتوى
عضو منذ
2
ارشح وبشدة الإطلاع على الكتيبات والمشاريع في موقع http://owasp.org بهذا الخصوص. مثلا OWASP Enterprise Security API https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API OWASP Application Security Verification Standard Project https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project
اشكرك على الرد... بالنسبة للنقطة الأولى وهي تسريب المعلومات أو البيانات هذه مشكلة أمنية تطلب في الغالب تدخل طرف ثالث لتسريب هذه المعلومات، وهنا انا لم اتطرق لهذا الجانب. بالنسبة للنقطة الثانية: المشكلة تكمن في الإعتقاد ان البرمجة الآمنة تكلفتها باهظة، انا هنا اطلب من المبرمج نفسه ان يتعلم كيف يبرمج بطريقة آمنة لحماية عملائه، حسب رأي انه من غير المناسب سؤال العميل هل تريد أن اقوم ببرمجة موقعك بشكل آمن أم لا؟ هذا السؤال غير منصف للعميل. حتى بعد
انت هنا تطرقت لنقطة واحدة وهي خاصة بالبرامج المدفوعة مقابل المجانية وحمايتها من عدم كسرها (سرقتها)... ماكنت اقصده في سؤالي هو حماية تطبيقاتك ومواقعك عند برمجتها من ثغرات مثل SQL Injection و ثغرات XSS او ثغرات تخص النظام الى غير ذلك. وهو مايتطلب من المبرمج معرفة بسيطة بالبرمجة الآمنة لتفادي الإختراقات.