فاکتورهاي امنيتي برنامه که بصورت web base نوشته شده است

[mmm2]

سلام دوستان

ببخشيد که اگر تاپيک درجاي درست مربوطه نيست چون دقيقا نمي دانستم کجا عنوان کنم

راستش ما براي سازمان مي خواهيم يک نرم افزار اتوماسيون اداري تهيه کنيم

سوال من اين است که فاکتور امنيتي برنامه بستگي به چه چيزهايي دارد آيا بستگي به زباني که برنامه نوشته شده يا چيزهاي ديگر مثلا يک شرکت مشخصات فني سيستم خود را اين چنين مي گويد 1-تحت وب وپشتيباني کامل ازفناوريajax
2-پشتيباني ازwindows workflow foundation
شرکت ديگر:پياده سازي سيستم مبتني بر معماري سه لايه وبراساس معماري J2EE
2-استفاده ازتکنولوزي java
3-توليد وتوسعه سيستم بر اساس متدولوزيRUP
شرکت ديگر:C#‎ ,.net

ويک سوال ديگر
ما يک نرم افزار نماد(نرم افزار مديريت آموزشي دانشگاهي) داريم ک windows application است ويک قابليت web enable روي آن تعبيه شده است سوال اين است چطور مي توان
آن را از لحاظ امنيتي تحت وب امتحان کرد وچه مواردي بايد در ان لحاظ بشود و فرض کنيم که براي امنيت سرور آن را پشت ) firewall(isa server قرار داده ايم

مرسي از دوستان

[Hakimi]

آزمون امنیت کاری تخصصی است که توسط تیم های حرفه ای انجام می شود. در اینچنین آزمون هایی، لایه های مختلف نرم افزار (DA, BL, UI) به دو شیوه Black Box و دسترسی آزاد، مورد بررسی و تست قرار می گیرند و نتایج بدست آمده تحلیل می شوند.

[hashem_wol]

در همین انجمن 2 روز نیست من پست دادم! http://forum.persiannetworks.com/243659-post11.html جستجو کنید کمی!