The Problems of Software Security that Designed on Framework (Case Study PHP Frameworks)
Files
Date
2018-05-15
Journal Title
Journal ISSN
Volume Title
Publisher
جامعة النيلين - مجلة الدراسات العليا
Abstract
يعتمد العديد من مطوري تطبيقات الويب في بناء تطبيقاتهم على إستخدام إطارات العمل (Frameworks) والعديد من البرمجيات الجاهزة والمفتوحة المصدر(Open Source)، وذلك نظراً للمميزات العديدة التي تقدمها للمطور في تسهيل عملية البرمجة، إلا أنها تعاني من بعض نقاط الضعف البرمجية التي تمكن المخترقين من مهاجمة البنية التحتية الضعيفة للتطبيق. لذلك نجد إن الكثير من هذه الهجمات يعتمد بشكل أساسي على ثغرات برمجية موجودة في الملفات الخاصة بإطارات العمل والبرمجيات الجاهزة. في هذه الورقة تم التطرق الى مفهوم إطار العمل ومزاياه وعيوبه، بالإضافة الى أشهر وأكثر إطارات العمل إستخداماً في لغة PHP والمشاكل الأمنية المتعلقة بها.خلصت الدراسة الى نتائج إحصائية خاصة بالثغرات البرمجية الموجودة في كل إطار عمل، وعدد من التوصيات لتجنب الوقوع في هذه الثغرات البرمجية عند إستخدامك لإطار عمل معين.