مجلة الدراسات العليا
Permanent URI for this communityhttps://repository.neelain.edu.sd/handle/123456789/1519
Browse
Item ( PHP مشاكل أمن البرمجيات المصممة علي إطار العمل (دراسة حالة إطارات عمل لغة(جامعة النيلين- كلية الدراسات العليا, 2018-02-15) الطيب السماني عبد الجبار, محمد حسن أحمد عبد اللهيعتمد العديد من مطوري تطبيقات الويب في بناء تطبيقاتهم على إستخدام إطارات العمل (Frameworks) والعديد من البرمجيات الجاهزة والمفتوحة المصدر(Open Source)، وذلك نظراً للمميزات العديدة التي تقدمها للمطور في تسهيل عملية البرمجة، إلا أنها تعاني من بعض نقاط الضعف البرمجية التي تمكن المخترقين من مهاجمة البنية التحتية الضعيفة للتطبيق. لذلك نجد إن الكثير من هذه الهجمات يعتمد بشكل أساسي على ثغرات برمجية موجودة في الملفات الخاصة بإطارات العمل والبرمجيات الجاهزة. في هذه الورقة تم التطرق الى مفهوم إطار العمل ومزاياه وعيوبه، بالإضافة الى أشهر وأكثر إطارات العمل إستخداماً في لغة PHP والمشاكل الأمنية المتعلقة بها.خلصت الدراسة الى نتائج إحصائية خاصة بالثغرات البرمجية الموجودة في كل إطار عمل، وعدد من التوصيات لتجنب الوقوع في هذه الثغرات البرمجية عند إستخدامك لإطار عمل معين. Abstract: Many web applications developers depend on building their applications by using frameworks, and many open source software due to many advantages they offer to developers to facilitate the programming process, but these frameworks suffer from some programing vulnerabilities that enable hackers to attack that weak application infrastructure. Therefore, we find that many of these attacks mainly depend on the software vulnerabilities exist in their frameworks files and open software applications. This paper addresses the concept of framework and the advantages and disadvantages of framework, in addition to the most commonly used frameworks in PHP language, and their security problems. This paper came out with statistical results for each framework vulnerabilities, and recommendations to avoid falling into these vulnerabilities when you use a particular framework.