{"id":4635,"date":"2021-11-15T13:03:26","date_gmt":"2021-11-15T13:03:26","guid":{"rendered":"https:\/\/www.irandnn.ir\/mag\/?p=4635"},"modified":"2022-03-27T13:21:20","modified_gmt":"2022-03-27T13:21:20","slug":"owasp-top-10","status":"publish","type":"post","link":"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/","title":{"rendered":"OWASP Top 10 \u0686\u06cc\u0633\u062a\u061f"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\r\n<div class=\"ez-toc-title-container\">\r\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u0641\u0647\u0631\u0633\u062a \u0645\u0637\u0627\u0644\u0628<\/p>\r\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\r\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C_%D8%A8%D8%A7_%D9%BE%D8%B1%D9%88%DA%98%D9%87_OWASP\" >\u0622\u0634\u0646\u0627\u06cc\u06cc \u0628\u0627 \u067e\u0631\u0648\u0698\u0647 OWASP<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#OWASP_Top_10_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\" >OWASP Top 10 \u0686\u06cc\u0633\u062a\u061f<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D8%A2%D9%86%DA%86%D9%87_%D8%AF%D8%B1_OWASP_Top_10_%D8%B3%D8%A7%D9%84_2021_%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1_%DA%A9%D8%B1%D8%AF\" >\u0622\u0646\u0686\u0647 \u062f\u0631 OWASP Top 10 \u0633\u0627\u0644 2021 \u062a\u063a\u06cc\u06cc\u0631 \u06a9\u0631\u062f<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D9%85%D8%AA%D9%88%D8%AF%D9%88%D9%84%D9%88%DA%98%DB%8C_%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8_%D8%A8%D8%AE%D8%B4%E2%80%8C%D9%87%D8%A7\" >\u0645\u062a\u0648\u062f\u0648\u0644\u0648\u0698\u06cc \u0627\u0646\u062a\u062e\u0627\u0628 \u0628\u062e\u0634\u200c\u0647\u0627:<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C_%D8%B3%D8%A7%D8%AE%D8%AA%D8%A7%D8%B1_%D8%AF%D8%B3%D8%AA%D9%87%E2%80%8C%D8%A8%D9%86%D8%AF%DB%8C%E2%80%8C%D9%87%D8%A7\" >\u0686\u06af\u0648\u0646\u06af\u06cc \u0633\u0627\u062e\u062a\u0627\u0631 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc\u200c\u0647\u0627:<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_%D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7_%D8%A8%D8%B1%D8%A7%DB%8C_%D8%A8%D8%B1%DA%AF%D8%B2%DB%8C%D9%86%DB%8C_%D8%AF%D8%B3%D8%AA%D9%87%E2%80%8C%D8%A8%D9%86%D8%AF%DB%8C%E2%80%8C%D9%87%D8%A7\" >\u0686\u06af\u0648\u0646\u06af\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0628\u0631\u06af\u0632\u06cc\u0646\u06cc \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc\u200c\u0647\u0627:<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D8%AF%D9%84%DB%8C%D9%84_%D8%A7%D9%87%D9%85%DB%8C%D8%AA_%D9%86%D8%B1%D8%AE_%D8%A8%D8%B1%D9%88%D8%B2_%D8%AF%D8%B1_%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C_%D9%85%D8%AE%D8%AA%D9%84%D9%81_rate_%D8%A8%D8%AC%D8%A7%DB%8C_%D9%85%DB%8C%D8%B2%D8%A7%D9%86_%D8%AA%DA%A9%D8%B1%D8%A7%D8%B1%D9%87%D8%A7_frequency\" >\u062f\u0644\u06cc\u0644 \u0627\u0647\u0645\u06cc\u062a \u0646\u0631\u062e \u0628\u0631\u0648\u0632 \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0645\u062e\u062a\u0644\u0641 (rate) \u0628\u062c\u0627\u06cc \u0645\u06cc\u0632\u0627\u0646 \u062a\u06a9\u0631\u0627\u0631\u0647\u0627 (frequency)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D8%B9%D8%A7%D9%85%D9%84%DB%8C%D9%86_%D8%AF%D8%A7%D8%AF%D9%87\" >\u0639\u0627\u0645\u0644\u06cc\u0646 \u062f\u0627\u062f\u0647<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D8%B4%DB%8C%D9%88%D9%87_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_OWASP_Top_10_%D8%A8%D9%87_%D8%B9%D9%86%D9%88%D8%A7%D9%86_%DB%8C%DA%A9_%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C\" >\u0634\u06cc\u0648\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 OWASP Top 10 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0627\u0645\u0646\u06cc\u062a\u06cc<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#%D8%AF%D9%87_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D8%A8%D8%B1%D8%AA%D8%B1_OWASP_%D8%AF%D8%B1_%D8%B3%D8%A7%D9%84_2021\" >\u062f\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0631\u062a\u0631 OWASP \u062f\u0631 \u0633\u0627\u0644 2021<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#1_Broken_Access_Control_%E2%80%93_2021\" >1. Broken Access Control \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#2_Cryptographic_Failures_%E2%80%93_2021\" >2. Cryptographic Failures\u00a0\u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#3_Injection_%E2%80%93_2021\" >3. Injection \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#4_Insecure_Design_%E2%80%93_2021\" >4. Insecure Design \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#5_Security_Misconfiguration_%E2%80%93_2021\" >5. Security Misconfiguration \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#6_Vulnerable_and_Outdated_Components_%E2%80%93_2021\" >6. Vulnerable and Outdated Components \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#7_Identification_and_Authentication_Failures_%E2%80%93_2021\" >7. Identification and Authentication Failures \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#8_Software_and_Data_Integrity_Failures_%E2%80%93_2021\" >8. Software and Data Integrity Failures \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#9_Security_Logging_and_Monitoring_Failure_%E2%80%93_2021\" >9. Security Logging and Monitoring Failure \u2013 2021<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/www.irandnn.ir\/mag\/owasp-top-10\/#10_Server-Side_Request_Forgery_SSRF_%E2%80%93_2021\" >10. Server-Side Request Forgery (SSRF) \u2013 2021<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\r\n<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">\u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647:<\/span> <span class=\"rt-time\"> 40<\/span> <span class=\"rt-label rt-postfix\">\u062f\u0642\u06cc\u0642\u0647<\/span><\/span><h2><span class=\"ez-toc-section\" id=\"%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C_%D8%A8%D8%A7_%D9%BE%D8%B1%D9%88%DA%98%D9%87_OWASP\"><\/span><strong>\u0622\u0634\u0646\u0627\u06cc\u06cc \u0628\u0627 \u067e\u0631\u0648\u0698\u0647 <\/strong><strong>OWASP<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Open Web Application Security Project\u060c \u06a9\u0647 \u0628\u0647 \u0627\u062e\u062a\u0635\u0627\u0631 \u0622\u0646 \u0631\u0627 OWASP \u06af\u0648\u06cc\u0646\u062f. \u067e\u0631\u0648\u0698\u0647\u200c\u0627\u06cc \u062c\u0627\u0645\u0639\u0647\u200c\u0628\u0627\u0632 (OpenCommunity) \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0627\u0645\u06a9\u0627\u0646 \u062a\u0648\u0633\u0639\u0647\u060c \u062e\u0631\u06cc\u062f\u0627\u0631\u06cc \u0648 \u0646\u06af\u0647\u200c\u062f\u0627\u0634\u062a \u0628\u0631\u0646\u0627\u0645\u0647\u200c \u0648 API \u0647\u0627\u06cc \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0645\u06cc\u200c\u062f\u0647\u062f.<br \/>\n\u062a\u0645\u0627\u0645\u06cc \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627\u060c \u0645\u0633\u062a\u0646\u062f\u0627\u062a\u060c \u0648\u06cc\u062f\u06cc\u0648\u200c\u0647\u0627\u060c \u0627\u0631\u0627\u0626\u0647\u200c\u0647\u0627 \u0648 \u0628\u062e\u0634\u200c\u0647\u0627\u06cc OWASP \u0631\u0627\u06cc\u06af\u0627\u0646 \u0627\u0633\u062a \u0648 \u0647\u0631 \u0641\u0631\u062f\u06cc \u06a9\u0647 \u0639\u0644\u0627\u0642\u0645\u0646\u062f \u0628\u0647 \u0628\u0647\u0628\u0648\u062f \u0627\u0645\u0646\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0633\u062a\u060c \u0645\u062c\u0627\u0632 \u0628\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0645\u0627\u0645\u06cc \u0645\u0648\u0627\u0631\u062f \u0630\u06a9\u0631 \u0634\u062f\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<br \/>\n\u0622\u0632\u0627\u062f\u06cc OWASP \u062f\u0631 \u0645\u0648\u0631\u062f \u0641\u0634\u0627\u0631\u0647\u0627 \u0648 \u0645\u0633\u0627\u0626\u0644 \u0645\u0627\u0644\u06cc \u0628\u0627\u0639\u062b \u0627\u0631\u0627\u0626\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0628\u06cc \u0637\u0631\u0641\u060c \u0639\u0645\u0644\u06cc \u0648 \u0645\u0642\u0631\u0648\u0646 \u0628\u0647 \u0635\u0631\u0641\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0627\u0632 \u0622\u0646\u060c \u0646\u0648\u0639 \u062c\u062f\u06cc\u062f\u06cc \u0627\u0632 \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0631\u0627 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f. OWASP \u0628\u0647 \u0647\u06cc\u0686 \u06cc\u06a9 \u0627\u0632 \u0634\u0631\u06a9\u062a\u200c\u0647\u0627\u06cc \u0641\u0646\u0627\u0648\u0631\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648\u0627\u0628\u0633\u062a\u0647 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u0632 \u0637\u0631\u0641\u06cc \u062a\u0642\u0631\u06cc\u0628\u0627 \u0647\u0645\u0647\u200c\u06cc \u0627\u0641\u0631\u0627\u062f\u06cc \u06a9\u0647 \u0628\u0627 OWASP \u062f\u0631 \u0627\u0631\u062a\u0628\u0627\u0637 \u0647\u0633\u062a\u0646\u062f\u060c \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0627\u0648\u0637\u0644\u0628\u0627\u0646\u0647 \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0631\u0627 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f\u061b \u0627\u0632 \u062c\u0645\u0644\u0647 \u0647\u06cc\u0626\u062a \u0645\u062f\u06cc\u0631\u0647\u060c \u0644\u06cc\u062f\u0631\u0647\u0627\u06cc \u0628\u062e\u0634\u200c\u060c \u0644\u06cc\u062f\u0631\u0647\u0627\u06cc \u067e\u0631\u0648\u0698\u0647 \u0648 \u0627\u0639\u0636\u0627\u06cc \u0622\u0646.<\/p>\n<p>\u0645\u0648\u0627\u0631\u062f\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0631\u0627\u06cc\u06af\u0627\u0646 \u0648 \u0628\u0627\u0632 (Open) \u062f\u0631 OWASP \u0628\u06cc\u0627\u0628\u06cc\u062f \u0639\u0628\u0627\u0631\u062a \u0627\u0633\u062a \u0627\u0632:<\/p>\n<ul class=\"bs-shortcode-list list-style-check\">\n<li>\u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0648 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u0647\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u0627\u0645\u0646\u06cc\u062a \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc<\/li>\n<li>\u062a\u062d\u0642\u06cc\u0642\u0627\u062a\u06cc \u0645\u0637\u0627\u0628\u0642 \u0628\u0627 \u0622\u062e\u0631\u06cc\u0646 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0639\u0644\u0645\u06cc<\/li>\n<li>\u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0648 \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u200c\u0647\u0627<\/li>\n<li>\u06a9\u062a\u0627\u0628\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0627\u0645\u0644 \u062f\u0631 \u0645\u0648\u0631\u062f \u0622\u0632\u0645\u0627\u06cc\u0634\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc\u060c \u062a\u0648\u0633\u0639\u0647 \u0648 \u0645\u0631\u0648\u0631 \u06a9\u062f \u0627\u06cc\u0645\u0646.<\/li>\n<li>\u0627\u0631\u0627\u0626\u0647\u200c \u0648 \u0641\u06cc\u0644\u0645\u200c\u0647\u0627<\/li>\n<li>\u0628\u0631\u06af\u0647\u200c\u0647\u0627\u06cc \u062a\u0642\u0644\u0628 \u062f\u0631 \u0645\u0648\u0631\u062f \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0645\u0648\u0636\u0648\u0639\u0627\u062a \u0631\u0627\u06cc\u062c<\/li>\n<li>\u0631\u0648\u06cc\u062f\u0627\u062f\u0647\u0627\u060c \u0622\u0645\u0648\u0632\u0634\u200c\u0647\u0627 \u0648 \u06a9\u0646\u0641\u0631\u0627\u0646\u0633\u200c\u0647\u0627<\/li>\n<li>\u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u062f\u06cc\u06af\u0631<\/li>\n<\/ul>\n<blockquote><p>\u0631\u0648\u06cc\u06a9\u0631\u062f \u062c\u0627\u0645\u0639\u0647\u200c\u0628\u0627\u0632 \u06cc\u0627 OpenCommunity \u062a\u0639\u0645\u06cc\u0645\u06cc \u0627\u0632 \u0645\u0641\u0627\u0647\u06cc\u0645 OpenSource \u0648 OpenContent \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0637\u0631\u0627\u062d\u06cc \u0627\u0646\u0648\u0627\u0639 \u0645\u0634\u0627\u0631\u06a9\u062a \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647 \u0627\u0646\u062f. \u0627\u0635\u0637\u0644\u0627\u062d Open \u062f\u0631 OpenCommunity \u0628\u0647 \u0641\u0631\u0635\u062a\u06cc \u0628\u0631\u0627\u06cc \u0647\u0631 \u0641\u0631\u062f \u0628\u0631\u0627\u06cc \u067e\u06cc\u0648\u0633\u062a\u0646 \u0628\u0647 \u0645\u0634\u0627\u0631\u06a9\u062a \u062f\u0631 \u067e\u0631\u0648\u0698\u0647 \u0627\u0634\u0627\u0631\u0647 \u062f\u0627\u0631\u062f.<\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"OWASP_Top_10_%DA%86%DB%8C%D8%B3%D8%AA%D8%9F\"><\/span><strong>OWASP Top 10<\/strong><strong> \u0686\u06cc\u0633\u062a\u061f<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>OWASP Top 10 \u0628\u0647 \u0645\u0639\u0646\u06cc \u062f\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0631\u062a\u0631 OWASP \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0633\u0646\u062f \u06a9\u0647 \u0633\u0646\u062f\u06cc \u0645\u0631\u062c\u0639 \u0627\u0633\u062a\u060c \u06cc\u06a9\u06cc \u0627\u0632 \u0627\u0633\u0646\u0627\u062f \u067e\u0631\u0648\u0698\u0647 OWASP \u06a9\u0647 10 \u0645\u0648\u0631\u062f \u0627\u0632 \u0645\u0647\u0645\u200c\u062a\u0631\u06cc\u0646 \u0646\u06af\u0631\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0628 \u0631\u0627 \u0645\u0639\u0631\u0641\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. OWASP Top 10 \u062f\u0631 \u0648\u0627\u0642\u0639 \u06af\u0632\u0627\u0631\u0634\u06cc \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u062a\u06cc\u0645\u06cc \u0627\u0632 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u062f\u0631 \u0633\u0631\u0627\u0633\u0631 \u062c\u0647\u0627\u0646 \u0627\u0633\u062a \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0622\u0646 \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644\u06cc \u0627\u0632 \u06af\u0632\u0627\u0631\u0634\u0627\u062a \u0628\u062f\u0633\u062a \u0622\u0645\u062f\u0647 \u062a\u0639\u062f\u0627\u062f\u06cc \u0627\u0632 \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<br \/>\n\u062a\u0627\u06a9\u0646\u0648\u0646 6 \u0646\u0633\u062e\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u0633\u0646\u062f \u0628\u0647 \u062a\u0631\u062a\u06cc\u0628 \u062f\u0631 \u0633\u0627\u0644\u200c\u0647\u0627\u06cc 2003\u060c 2007\u060c 2010\u060c 2013\u060c 2017 \u0648 2021 \u0627\u0646\u062a\u0634\u0627\u0631 \u06cc\u0627\u0641\u062a. \u0645\u0648\u0627\u0631\u062f \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u0627\u0633\u0646\u0627\u062f \u0631\u0627 \u062f\u0631 \u062a\u0635\u0648\u06cc\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-4643 size-large\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/OWASP-Top-10-history-1024x788.jpg\" alt=\"OWASP Top 10\" width=\"1024\" height=\"788\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/OWASP-Top-10-history-1024x788.jpg 1024w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/OWASP-Top-10-history-300x231.jpg 300w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/OWASP-Top-10-history-768x591.jpg 768w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/OWASP-Top-10-history.jpg 1300w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>\u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0627\u0648\u0644 \u0646\u06af\u0627\u0647\u06cc \u0645\u06cc\u200c\u0627\u0646\u062f\u0627\u0632\u06cc\u0645 \u0628\u0647 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u0627\u0639\u0645\u0627\u0644 \u0634\u062f\u0647 \u0631\u0648\u06cc \u0627\u06cc\u0646 \u0633\u0646\u062f \u062f\u0631 \u0633\u0627\u0644 2021 \u0648 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0645\u0648\u0627\u0631\u062f \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631 \u0628\u0631 \u0627\u06cc\u0646 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u06a9\u0646\u06cc\u0645.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%D8%A2%D9%86%DA%86%D9%87_%D8%AF%D8%B1_OWASP_Top_10_%D8%B3%D8%A7%D9%84_2021_%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1_%DA%A9%D8%B1%D8%AF\"><\/span><strong>\u0622\u0646\u0686\u0647 \u062f\u0631 <\/strong><strong>OWASP Top 10<\/strong><strong> \u0633\u0627\u0644 2021 \u062a\u063a\u06cc\u06cc\u0631 \u06a9\u0631\u062f<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0633\u0627\u0644 \u0639\u0644\u0627\u0648\u0647 \u0628\u0631 \u0627\u0636\u0627\u0641\u0647 \u0634\u062f\u0646 \u0633\u0647 \u062f\u0633\u062a\u0647 \u062c\u062f\u06cc\u062f\u060c \u0686\u0647\u0627\u0631 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u0628\u0627 \u0646\u0627\u0645\u200c\u0647\u0627 \u0648 \u0645\u062d\u062f\u0648\u062f\u0647\u200c\u0647\u0627\u06cc (Scop) \u062a\u0627\u0632\u0647 \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u061b \u062f\u0631 \u06a9\u0646\u0627\u0631 \u0627\u06cc\u0646\u0647\u0627 \u0628\u0631\u062e\u06cc \u0627\u0632 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc\u200c\u200c\u0647\u0627 \u062a\u0631\u06a9\u06cc\u0628 \u0634\u062f\u0646\u062f. \u0627\u06cc\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u0646\u0627\u0645\u200c\u0647\u0627 \u0648 \u062a\u0631\u06a9\u06cc\u0628\u200c\u0647\u0627 \u0627\u0639\u0645\u0627\u0644 \u0634\u062f\u0646\u062f \u062a\u0627 \u0628\u0631 \u0639\u0644\u062a \u0627\u0635\u0644\u06cc \u0648\u0642\u0648\u0639 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627 \u062a\u0645\u0631\u06a9\u0632 \u0634\u0648\u062f.<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-4672 size-large\" src=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/Changes-In-2021-1024x409.jpg\" alt=\"OWASP Top 10\" width=\"1024\" height=\"409\" srcset=\"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/Changes-In-2021-1024x409.jpg 1024w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/Changes-In-2021-300x120.jpg 300w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/Changes-In-2021-768x307.jpg 768w, https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/Changes-In-2021.jpg 1500w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<h3><span class=\"ez-toc-section\" id=\"%D9%85%D8%AA%D9%88%D8%AF%D9%88%D9%84%D9%88%DA%98%DB%8C_%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8_%D8%A8%D8%AE%D8%B4%E2%80%8C%D9%87%D8%A7\"><\/span><strong>\u0645\u062a\u0648\u062f\u0648\u0644\u0648\u0698\u06cc \u0627\u0646\u062a\u062e\u0627\u0628 \u0628\u062e\u0634\u200c\u0647\u0627:<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0627\u06cc\u0646 \u0628\u062e\u0634 \u0627\u0632 OWASP Top 10 \u0628\u06cc\u0634\u062a\u0631 \u0627\u0632 \u0628\u0627\u0642\u06cc \u0628\u062e\u0634\u200c\u0647\u0627 \u062f\u0627\u062f\u0647 \u0645\u062d\u0648\u0631 \u0627\u0633\u062a. \u0627\u0646\u062a\u062e\u0627\u0628 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0647\u0646\u062f\u0633\u06cc \u0634\u062f\u0647 \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0628\u062f\u06cc\u0646\u06af\u0648\u0646\u0647 \u06a9\u0647 \u0647\u0634\u062a \u0628\u062e\u0634 \u0622\u0646 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u0634\u0627\u0631\u06a9\u062a\u200c\u06a9\u0646\u0646\u062f\u0647\u200c\u0647\u0627 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u062f\u0648\u0628\u062e\u0634 \u0622\u0646 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0628\u0631\u06af\u0632\u0627\u0631\u06cc \u06cc\u06a9 \u0646\u0638\u0631\u0633\u0646\u062c\u06cc \u0639\u0645\u0648\u0645\u06cc \u0627\u0646\u062a\u062e\u0627\u0628 \u0645\u06cc\u200c\u0634\u0648\u062f (\u062f\u0631 \u0645\u062c\u0645\u0648\u0639 \u062f\u0647 \u0628\u062e\u0634). \u062f\u0631 \u0648\u0627\u0642\u0639 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u0634\u0627\u0631\u06a9\u062a\u200c\u06a9\u0646\u0646\u062f\u0647\u200c\u0647\u0627\u060c \u0646\u06af\u0627\u0647\u06cc \u0627\u0633\u062a \u0628\u0647 \u06af\u0630\u0634\u062a\u0647 \u0632\u06cc\u0631\u0627 \u0645\u062a\u062e\u0635\u0635\u06cc\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0631\u0627\u06cc \u06cc\u0627\u0641\u062a\u0646 \u0631\u0627\u0647\u200c\u0647\u0627 \u0648 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u062c\u062f\u06cc\u062f\u060c \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0632\u0645\u0627\u0646 \u0632\u06cc\u0627\u062f\u06cc \u0628\u0631\u0627\u06cc \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0647\u0633\u062a\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u062f\u063a\u0627\u0645 \u0627\u06cc\u0646 \u0622\u0632\u0645\u0648\u0646\u200c\u0647\u0627 \u0628\u0627 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0648 \u0641\u0631\u0627\u06cc\u0646\u062f\u0647\u0627 \u0646\u06cc\u0632 \u0632\u0645\u0627\u0646 \u0628\u0631 \u0627\u0633\u062a.<br \/>\n\u0627\u0632 \u0637\u0631\u0641\u06cc \u0628\u0631\u0627\u06cc \u0645\u062a\u0639\u0627\u062f\u0644 \u06a9\u0631\u062f\u0646 \u0627\u06cc\u0646 \u062f\u06cc\u062f\u06af\u0627\u0647 \u0627\u0632 \u06cc\u06a9 \u062c\u0627\u0645\u0639\u0647 \u0622\u0645\u0627\u0631\u06cc \u0645\u0633\u062a\u0642\u06cc\u0645 \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0627\u0632 \u062a\u0648\u0633\u0639\u0647\u200c\u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u062d\u0631\u0641\u0647\u200c\u0627\u06cc \u0648 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a \u062f\u0631 \u06cc\u06a9 \u0646\u0638\u0631\u0633\u0646\u062c\u06cc \u062e\u0648\u0627\u0633\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0627 \u0628\u06af\u0648\u06cc\u0646\u062f \u0686\u0647 \u0686\u06cc\u0632\u200c\u0647\u0627\u06cc \u0631\u0627 \u062f\u06cc\u062f\u0647\u200c\u0627\u0646\u062f \u06a9\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062f\u0631 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0642\u0628\u0644\u06cc \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f. \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0631\u062f \u06a9\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0628\u0647 \u0628\u0644\u0648\u063a \u0631\u0633\u0627\u0646\u06cc OWASP Top 10 \u062a\u0635\u0645\u06cc\u0645\u0627\u062a\u06cc \u0627\u0633\u0627\u0633\u06cc \u0648 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0631\u06cc\u0632\u06cc \u0634\u062f\u0647\u200c\u0627\u06cc \u062a\u0635\u0648\u06cc\u0628 \u0634\u062f\u0647 \u0627\u0633\u062a.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C_%D8%B3%D8%A7%D8%AE%D8%AA%D8%A7%D8%B1_%D8%AF%D8%B3%D8%AA%D9%87%E2%80%8C%D8%A8%D9%86%D8%AF%DB%8C%E2%80%8C%D9%87%D8%A7\"><\/span><strong>\u0686\u06af\u0648\u0646\u06af\u06cc \u0633\u0627\u062e\u062a\u0627\u0631 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc\u200c\u0647\u0627:<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0628\u0647 \u0646\u0633\u0628\u062a \u0622\u062e\u0631\u06cc\u0646 \u0646\u0633\u062e\u0647 \u0627\u0632 OWASP Top 10\u060c \u0628\u0631\u062e\u06cc \u0627\u0632 \u062f\u0633\u062a\u0647\u200c\u0647\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u06a9\u0631\u062f\u0646\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0628\u0647 \u0628\u0631\u0631\u0633\u06cc \u062e\u0644\u0627\u0635\u0647\u200c\u0627\u06cc \u0627\u0632 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u0627\u0639\u0645\u0627\u0644 \u0634\u062f\u0647 \u0645\u06cc\u200c\u067e\u0631\u062f\u0627\u0632\u06cc\u0645.<\/p>\n<p>\u062f\u0631 OWASP Top 10 \u0633\u0627\u0644 2017 \u0645\u0634\u0627\u0647\u062f\u0647 \u0634\u062f \u06a9\u0647 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0645\u062a\u0645\u0631\u06a9\u0632 \u0628\u0631 \u0632\u06cc\u0631\u0634\u0627\u062e\u0647\u200c\u0647\u0627\u06cc \u062a\u0642\u0631\u06cc\u0628\u0627 30 \u0639\u062f\u062f CWE \u06cc\u0627 Common Weakness Enumeration \u0628\u0648\u062f. \u0632\u06cc\u0631\u0627 \u0637\u06cc \u0628\u0631\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u0634\u062f\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u062f \u06a9\u0647 \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u062f\u0631 \u062f\u0631\u062c\u0647 \u0627\u0648\u0644 \u0628\u0631 \u0647\u0645\u06cc\u0646 30 CWE \u0628\u06cc\u0634\u062a\u0631 \u0627\u0632 \u0647\u0631 \u0645\u0648\u0631\u062f\u06cc \u062a\u0645\u0631\u06a9\u0632 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0648 \u0628\u0647 \u0646\u062f\u0631\u062a \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u0647 CWE \u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u062a\u0648\u062c\u0647\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0628\u0627\u0632\u06af\u0641\u062a \u0627\u0632 OWASP Top 10\u060c \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u06cc \u0627\u0639\u0645\u0627\u0644 \u0646\u0634\u062f \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0633\u062a \u0647\u0631 CWE \u0631\u0627 \u0634\u0627\u0645\u0644 \u0634\u0648\u062f. \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u060c \u062a\u0639\u062f\u0627\u062f \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0622\u0632\u0645\u0648\u062f\u0647 \u0634\u062f\u0647 \u062f\u0631 \u0633\u0627\u0644\u06cc \u0645\u0634\u062e\u0635 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 2017) \u0648 \u062a\u0639\u062f\u0627\u062f \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u06cc\u06a9\u06cc \u0627\u0632 CWE\u0647\u0627 \u0628\u0631\u0631\u0633\u06cc \u0634\u062f. \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0647 \u0622\u0646\u200c\u0647\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u062d\u0627\u0633\u0628\u0647 \u0634\u06cc\u0648\u0639 \u06cc\u06a9 \u0636\u0639\u0641 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n<p>\u0627\u0632 \u0637\u0631\u0641\u06cc \u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc \u062a\u06a9\u0631\u0627\u0631\u06cc \u0627\u0632 \u06cc\u06a9 CWE \u062f\u0631 \u0627\u06cc\u0646 \u0645\u062d\u0627\u0633\u0628\u0627\u062a \u0646\u0642\u0634\u06cc \u0646\u062f\u0627\u0631\u062f \u0648 \u0645\u0647\u0645 \u0646\u06cc\u0633\u062a \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0641\u0642\u0637 \u0628\u0647 \u0646\u0645\u0648\u0646\u0647\u200c\u0627\u06cc \u0627\u0632 \u06cc\u06a9 \u0636\u0639\u0641 \u0627\u0645\u0646\u06cc\u062a\u06cc\u060c \u06cc\u0627 4000 \u0646\u0645\u0648\u0646\u0647 \u0627\u0632 \u0622\u0646 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631 \u0628\u0627\u0634\u062f. \u0628\u0627 \u0627\u06cc\u0646 \u0648\u062c\u0648\u062f \u0648\u0633\u0639\u062a CWE\u0647\u0627\u06cc \u062a\u0627\u062b\u06cc\u0631 \u06af\u0630\u0627\u0631 \u062f\u0631 \u0645\u062d\u0627\u0633\u0628\u0627\u062a \u0627\u0632 \u0633\u0627\u0644 2017 \u0628\u0647 2021\u060c \u0627\u0632 30 \u0639\u062f\u062f \u0628\u0647 \u062a\u0642\u0631\u06cc\u0628\u0627 400 \u0639\u062f\u062f \u0636\u0639\u0641 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0633\u06cc\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u06af\u0631\u0648\u0647\u200c \u0648 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc CWE\u0647\u0627 \u0686\u0646\u062f\u06cc\u0646 \u0645\u0627\u0647 \u0635\u0631\u0641 \u0634\u062f. \u062f\u0631 \u0627\u0646\u062a\u0647\u0627 \u0628\u0647 \u062f\u0648 \u062f\u0633\u062a\u0647 \u06a9\u0644\u06cc \u0639\u0644\u0644 \u0631\u06cc\u0634\u0647\u200c\u0627\u06cc \u0648 \u0639\u0644\u0627\u0626\u0645 \u0645\u0634\u0647\u0648\u062f \u062a\u0642\u0633\u06cc\u0645\u200c\u0628\u0646\u062f\u06cc \u06af\u0631\u062f\u06cc\u062f. \u0627\u0632 \u0639\u0644\u0644 \u0627\u0635\u0644\u06cc \u0636\u0639\u0641\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 \u0634\u06a9\u0633\u062a \u062f\u0631 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc (Cryptographic Failure) \u0648 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0627\u062f\u0631\u0633\u062a (Misconfiguration) \u0627\u0634\u0627\u0631\u0647 \u0646\u0645\u0648\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 \u062f\u0633\u062a\u0647 \u0639\u0644\u0627\u0626\u0645 \u0645\u0634\u0647\u0648\u062f \u0628\u0647 \u0627\u0641\u0634\u0627\u0621 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 (Sensitive Data Exposure) \u0648 \u0627\u0646\u06a9\u0627\u0631 \u0633\u0631\u0648\u06cc\u0633 (Denial of Service) \u0627\u0634\u0627\u0631\u0647 \u0646\u0645\u0648\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0632 \u06a9\u0647 \u062a\u0645\u0631\u06a9\u0632 \u0627\u0635\u0644\u06cc OWASP Top 10 \u0631\u0648\u06cc \u0639\u0644\u0644 \u0631\u06cc\u0634\u0647\u200c\u0627\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0632\u06cc\u0631\u0627 \u0627\u0631\u0627\u0626\u0647 \u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u0631\u0641\u0639 \u062f\u0631 \u0627\u06cc\u0646 \u062d\u0648\u0632\u0647 \u0628\u0633\u06cc\u0627\u0631 \u0645\u0646\u0637\u0642\u06cc\u200c\u062a\u0631 \u0627\u0633\u062a.<\/p>\n<p>\u062a\u0645\u0631\u06a9\u0632 \u0628\u0631 \u0639\u0644\u0644 \u0631\u06cc\u0634\u0647\u200c\u0627\u06cc \u0628\u0647 \u0646\u0633\u0628\u062a \u0639\u0644\u0627\u0626\u0645 \u0645\u0634\u0647\u0648\u062f \u062f\u0631 \u0645\u0628\u0627\u062d\u062b \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0641\u0647\u0648\u0645 \u062a\u0627\u0632\u0647\u200c\u0627\u06cc \u0646\u06cc\u0633\u062a. \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u062f\u0631 \u0646\u0633\u062e \u067e\u06cc\u0634\u06cc\u0646 OWASP Top 10 \u0627\u0632 \u062a\u0631\u06a9\u06cc\u0628 \u0627\u06cc\u0646 \u062f\u0648 \u062f\u0633\u062a\u0647 \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0634\u062f\u061b CWE\u0647\u0627 \u0647\u0645 \u062a\u0631\u06a9\u06cc\u0628 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f\u061b OWASP Top 10 \u0646\u06cc\u0632 \u0628\u0647 \u0633\u0627\u062f\u06af\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0648 \u062a\u0645\u0631\u06a9\u0632 \u062e\u0648\u062f \u0631\u0627 \u0631\u0648\u06cc \u0639\u0644\u0644 \u0631\u06cc\u0634\u0647\u200c\u0627\u06cc \u0627\u06cc\u0646 \u0636\u0639\u0641\u200c\u0647\u0627 \u0642\u0631\u0627\u0631 \u062f\u0627\u062f\u0647 \u0627\u0633\u062a.<\/p>\n<p>\u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u06cc\u0627\u0646\u06af\u06cc\u0646 \u0647\u0631 \u0645\u0648\u0631\u062f \u0627\u0632 OWASP Top 10 \u062a\u0639\u062f\u0627\u062f 19.6 \u0636\u0639\u0641 \u0627\u0645\u0646\u06cc\u062a\u06cc (CWE) \u0631\u0627 \u0634\u0627\u0645\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f. \u06a9\u0645\u062a\u0631\u06cc\u0646 \u062a\u0639\u062f\u0627\u062f CWE \u0647\u0627 \u062f\u0631 \u06cc\u06a9 \u062f\u0633\u062a\u0647 \u0645\u062a\u0639\u0644\u0642 \u0628\u0647 \u0645\u0648\u0631\u062f Server-site Request Forgery \u0628\u0627 \u062a\u0639\u062f\u0627\u062f 1 \u0639\u062f\u062f \u0648 \u0628\u06cc\u0634\u062a\u0631\u06cc\u0646 \u062a\u0639\u062f\u0627\u062f \u0622\u0646 \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0645\u0648\u0631\u062f Insercure Design \u0628\u0627 \u062a\u0639\u062f\u0627\u062f 40 CWE \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_%D8%AF%D8%A7%D8%AF%D9%87%E2%80%8C%D9%87%D8%A7_%D8%A8%D8%B1%D8%A7%DB%8C_%D8%A8%D8%B1%DA%AF%D8%B2%DB%8C%D9%86%DB%8C_%D8%AF%D8%B3%D8%AA%D9%87%E2%80%8C%D8%A8%D9%86%D8%AF%DB%8C%E2%80%8C%D9%87%D8%A7\"><\/span><strong>\u0686\u06af\u0648\u0646\u06af\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0628\u0631\u06af\u0632\u06cc\u0646\u06cc \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc\u200c\u0647\u0627:<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u062f\u0631 \u0633\u0627\u0644 2017 \u0645\u0634\u0627\u0647\u062f\u0647 \u06af\u0631\u062f\u06cc\u062f \u06a9\u0647 \u0645\u0648\u0627\u0631\u062f \u0628\u0631\u0627\u0633\u0627\u0633 \u0646\u0631\u062e \u0648\u0642\u0648\u0639 \u0627\u0646\u062a\u062e\u0627\u0628 \u06af\u0631\u062f\u06cc\u062f \u0648 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u0628\u062d\u062b\u200c\u0647\u0627\u06cc \u06af\u0631\u0648\u0647\u06cc \u0628\u0627 \u062f\u0631 \u0646\u0638\u0631\u06af\u06cc\u0631\u06cc \u0627\u062d\u062a\u0645\u0627\u0644 \u0648\u0642\u0648\u0639\u060c \u0628\u0647\u0631\u0647\u200c\u062f\u0627\u0631\u06cc \u0648 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0641\u0646\u06cc \u0631\u062a\u0628\u0647\u200c\u0628\u0646\u062f\u06cc \u06af\u0631\u062f\u06cc\u062f. \u062f\u0631 \u0633\u0627\u0644 2021 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0645\u062d\u0627\u0633\u0628\u0647 \u0627\u062d\u062a\u0645\u0627\u0644 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0648 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0641\u0646\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0627\u06cc\u0646\u06a9\u0627\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 OWASP Dependency-Check \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u0648 CVSS \u0636\u0639\u0641\u200c\u0647\u0627 \u0628\u0631 \u0627\u0633\u0627\u0633 CWE \u0647\u0627\u06cc \u0645\u0631\u062a\u0628\u0637 \u06af\u0631\u0648\u0647\u200c\u0628\u0646\u062f\u06cc \u06af\u0631\u062f\u06cc\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0645\u0631\u062d\u0644\u0647 \u0686\u0627\u0644\u0634\u200c\u0647\u0627\u06cc\u06cc \u0642\u0631\u0627\u0631 \u062f\u0627\u0634\u062a \u06a9\u0647 \u0631\u0648\u0646\u062f \u06a9\u0627\u0631 \u0631\u0627 \u0622\u0647\u0633\u062a\u0647\u200c\u062a\u0631 \u0645\u06cc\u200c\u0646\u0645\u0648\u062f. \u06cc\u06a9\u06cc \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 CVSSv2 \u062f\u0631 \u062b\u0628\u062a \u0627\u0645\u062a\u06cc\u0627\u0632\u0627\u062a \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627 (CVE \u0647\u0627) \u0628\u0648\u062f \u0648 \u0646\u06cc\u0627\u0632 \u0628\u0648\u062f \u062a\u0645\u0627\u0645\u06cc \u0622\u0646\u200c\u0647\u0627 \u0628\u0647 CVSSv3 \u062a\u0628\u062f\u06cc\u0644 \u06af\u0631\u062f\u0646\u062f. \u0639\u0644\u0627\u0648\u0647 \u0628\u0631 \u0627\u06cc\u0646 \u0645\u062d\u062f\u0648\u062f\u0647 \u0627\u0645\u062a\u06cc\u0627\u0632\u062f\u0647\u06cc \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0641\u0631\u0645\u0648\u0644\u200c\u0647\u0627\u06cc \u0628\u06cc\u0646 CVSSv2 \u0648 CVSSv3 \u0628\u0631\u0648\u0632 \u0634\u062f\u0646\u062f.<\/p>\n<p>\u062f\u0631 CVSSv2\u060c \u0647\u0645 \u0642\u0633\u0645\u062a \u0642\u0627\u0628\u0644\u06cc\u062a \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0641\u0646\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u062a\u0627 \u062f\u0647 \u0646\u0645\u0631\u0647 \u0631\u0627 \u0634\u0627\u0645\u0644 \u0634\u0648\u0646\u062f \u0648\u0644\u06cc \u0641\u0631\u0645\u0648\u0644 \u0646\u0645\u0631\u0647\u200c\u062f\u0647\u06cc \u0628\u06af\u0648\u0646\u0647\u200c\u0627\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0627\u06cc\u0646 \u0641\u06cc\u0644\u062f\u0647\u0627 \u0631\u0627 \u062a\u0627 60% \u0628\u0631\u0627\u06cc \u0642\u0627\u0628\u0644\u06cc\u062a \u0628\u0647\u0631\u0647 \u0628\u0631\u062f\u0627\u0631\u06cc \u0648 40% \u0628\u0631\u0627\u06cc \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0641\u0646\u06cc \u06a9\u0627\u0647\u0634 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0646\u0645\u0631\u0627\u062a \u0627\u06cc\u0646 \u062f\u0648 \u0645\u0648\u0631\u062f \u062f\u0631 CVSSv3 \u0628\u0647 \u062a\u0631\u062a\u06cc\u0628 \u0628\u0647 6 \u0648 4 \u0645\u062d\u062f\u0648\u062f \u0634\u062f\u0647\u200c\u0627\u0646\u062f \u0648\u0644\u06cc \u0628\u0627 \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0646 \u0636\u0631\u0627\u06cc\u0628 \u0648 \u0641\u0631\u0645\u0648\u0644 \u0646\u0647\u0627\u06cc\u06cc\u060c \u0627\u06cc\u0646 \u062f\u0648 \u0645\u0648\u0631\u062f \u062a\u0627\u062b\u06cc\u0631 \u0628\u06cc\u0634\u062a\u0631\u06cc \u0631\u0627 \u062f\u0631 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0646\u0647\u0627\u06cc\u06cc \u062e\u0648\u0627\u0647\u0646\u062f \u06af\u0630\u0627\u0634\u062a (\u062a\u0642\u0631\u06cc\u0628\u0627 1.5 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0628\u06cc\u0634\u062a\u0631 \u062f\u0631 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0646\u0647\u0627\u06cc\u06cc).<\/p>\n<p>\u062f\u0631 OWASP Top 10 \u0633\u0627\u0644 2021\u060c \u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644 \u0632\u06cc\u0631 \u0645\u06cc\u0627\u0646\u06af\u06cc\u0646 \u0627\u0645\u062a\u06cc\u0627\u0632 \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0648 \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631\u06cc\u060c \u0645\u062d\u0627\u0633\u0628\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<br \/>\n\u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u062a\u0645\u0627\u0645\u06cc CVE \u0647\u0627 \u0647\u0645\u0631\u0627\u0647 \u0627\u0645\u062a\u06cc\u0627\u0632\u0647\u0627\u06cc CVSS \u0622\u0646\u200c \u0628\u0631\u0627\u0633\u0627\u0633 CWE \u06af\u0631\u0648\u0647\u200c\u0628\u0646\u062f\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f\u061b \u0645\u06cc\u0632\u0627\u0646 \u0628\u0647\u0631\u0647\u200c\u0648\u0631\u06cc \u0648 \u062a\u0627\u062b\u06cc\u0631 (exploit \u0648 impact) \u0628\u0631\u0627\u0633\u0627\u0633 \u062f\u0631\u0635\u062f \u063a\u0644\u0638\u062a \u0636\u0639\u0641 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0631\u0628\u0648\u0637\u0647 \u062f\u0631 \u06a9\u0644 \u062f\u0627\u062f\u0647\u060c \u0627\u0639\u062a\u0628\u0627\u0631\u062f\u0647\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u061b \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0645\u062c\u0645\u0648\u0639 \u0645\u0642\u062f\u0627\u0631 \u0646\u0647\u0627\u06cc\u06cc \u0628\u0627 \u0628\u0627\u0642\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u062d\u0627\u0633\u0628\u0647 CVSSv2 \u0622\u0646\u200c\u0647\u0627 \u0645\u0648\u062c\u0648\u062f \u0627\u0633\u062a\u060c \u0645\u06cc\u0627\u0646\u06af\u06cc\u0646\u06cc \u0627\u0632 \u0627\u0645\u062a\u06cc\u0627\u0632\u0647\u0627\u06cc \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0648 \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631\u06cc \u06cc\u06a9 \u0636\u0639\u0641 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u062d\u0627\u0633\u0628\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0645\u0642\u0627\u062f\u06cc\u0631 \u062f\u0631 \u0645\u062d\u0627\u0633\u0628\u0647 \u0646\u06cc\u0645\u0647 \u062f\u06cc\u06af\u0631 \u0645\u0639\u0627\u062f\u0644\u0647 \u0631\u06cc\u0633\u06a9 \u0647\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/p>\n<blockquote><p><strong>\u062a\u0641\u0627\u0648\u062a \u0628\u06cc\u0646 CVE \u0648 CWE<\/strong><\/p>\n<p>CVE \u0645\u062e\u062a\u0635\u0631 \u0639\u0628\u0627\u0631\u062a common vulnerabilities and exposures \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u062f\u0631 \u062a\u0639\u0631\u06cc\u0641\u06cc \u06a9\u0648\u062a\u0627\u0647 \u062a\u0641\u0627\u0648\u062a \u0645\u06cc\u0627\u0646 CVE \u0648 CWE \u062f\u0631 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u06cc\u06a9\u06cc \u062f\u0631 \u0645\u0648\u0631\u062f \u0639\u0644\u0627\u0626\u0645 \u0648 \u062f\u06cc\u06af\u0631\u06cc \u062f\u0631 \u0645\u0648\u0631\u062f \u0639\u0644\u062a \u0627\u0633\u062a. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 CWE \u0627\u0646\u0648\u0627\u0639 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0646\u0631\u0645 \u0627\u0641\u0632\u0627\u0631\u06cc \u0631\u0627 \u062a\u0639\u0631\u06cc\u0641 \u0646\u0645\u0627\u06cc\u062f\u060c CVE \u0641\u0642\u0637 \u0641\u0647\u0631\u0633\u062a\u06cc \u0627\u0632 \u0636\u0639\u0641\u200c\u0647\u0627\u06cc \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u062f\u0631 \u0645\u0648\u0631\u062f \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627 \u0648 \u0645\u062d\u0635\u0648\u0644\u0627\u062a\u06cc \u062e\u0627\u0635 \u0627\u0633\u062a.<br \/>\n\u0627\u0646\u062c\u0627\u0645 \u0627\u06cc\u0646 \u067e\u0631\u0648\u0698\u0647 \u0628\u0627 \u0627\u0633\u067e\u0627\u0646\u0633\u0631\u06cc US-CERT \u0648 \u0646\u0638\u0627\u0631\u062a Mitre \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u062a\u0648\u0633\u0637 CVE \u0646\u06af\u0647\u062f\u0627\u0634\u062a \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0631\u0627\u06cc \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0648\u0644\u06cc \u0628\u0647 \u0627\u0646\u062f\u0627\u0632\u0647 CWE \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0646\u062f\u0627\u0631\u062f. \u0628\u0627 \u0627\u06cc\u0646 \u062d\u0627\u0644\u060c CVE \u0628\u0631\u0627\u062d\u062a\u06cc \u0628\u0627 CWE \u0633\u0627\u0632\u06af\u0627\u0631 \u0627\u0633\u062a.<\/p><\/blockquote>\n<h3><span class=\"ez-toc-section\" id=\"%D8%AF%D9%84%DB%8C%D9%84_%D8%A7%D9%87%D9%85%DB%8C%D8%AA_%D9%86%D8%B1%D8%AE_%D8%A8%D8%B1%D9%88%D8%B2_%D8%AF%D8%B1_%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C_%D9%85%D8%AE%D8%AA%D9%84%D9%81_rate_%D8%A8%D8%AC%D8%A7%DB%8C_%D9%85%DB%8C%D8%B2%D8%A7%D9%86_%D8%AA%DA%A9%D8%B1%D8%A7%D8%B1%D9%87%D8%A7_frequency\"><\/span><strong>\u062f\u0644\u06cc\u0644 \u0627\u0647\u0645\u06cc\u062a \u0646\u0631\u062e \u0628\u0631\u0648\u0632 \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0645\u062e\u062a\u0644\u0641 (<\/strong><strong>rate<\/strong><strong>) \u0628\u062c\u0627\u06cc \u0645\u06cc\u0632\u0627\u0646 \u062a\u06a9\u0631\u0627\u0631\u0647\u0627 (<\/strong><strong>frequency<\/strong><strong>)<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0633\u0647 \u0645\u0646\u0628\u0639 \u0627\u0635\u0644\u06cc \u062f\u0627\u062f\u0647 \u0631\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0645\u0639\u062a\u0628\u0631 \u0634\u0645\u0631\u062f \u06a9\u0647 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0628\u0627 \u0639\u0646\u0648\u0627\u0646 HaT (Human-assisted Tooling)\u060c TaH (Tool-assisted Human) \u0648 Raw tooling \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f.<\/p>\n<p>Raw tooling \u0648 HaT \u0647\u0627 \u0645\u0646\u0627\u0628\u0639\u06cc \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u0642\u0627\u062f\u0631\u0646\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u062a\u06a9\u0631\u0627\u0631\u200c\u0647\u0627 \u0631\u0627 \u06a9\u0634\u0641 \u0648 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0646\u0646\u062f. \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u062f\u0646\u0628\u0627\u0644 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0645\u0634\u062e\u0635 \u0647\u0633\u062a\u0646\u062f \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u062a\u0645\u0627\u0645\u06cc \u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc \u0622\u0646 \u0631\u0627 \u062f\u0631 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647\u200c \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06cc\u0627\u0641\u062a \u06a9\u0646\u0646\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0628\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <a href=\"https:\/\/www.irandnn.ir\/mag\/what-is-a-cross-site-scripting-or-xss-attacks\/\">Cross-site scripting<\/a> \u062a\u0648\u062c\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f\u061b \u0645\u0639\u0645\u0648\u0644\u0627 \u062f\u0648\u062d\u0627\u0644\u062a \u0631\u062e \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u062f: XSS \u062a\u0648\u0633\u0637 \u06cc\u06a9 \u0627\u0634\u062a\u0628\u0627\u0647 \u0633\u06cc\u0633\u062a\u0645\u06cc \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0647\u0632\u0627\u0631\u0627\u0646 \u0647\u0632\u0627\u0631 \u0646\u0645\u0648\u0646\u0647 \u0631\u0627 \u062f\u0631 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0627\u062d\u062f \u0634\u0627\u0645\u0644 \u0634\u0648\u062f \u06cc\u0627 \u062a\u0648\u0633\u0637 \u06cc\u06a9 \u0627\u0634\u062a\u0628\u0627\u0647 \u062c\u0632\u0626\u06cc \u062f\u0631 \u0646\u0642\u0637\u0647\u200c\u0627\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u062e \u062f\u0627\u062f\u0647 \u0627\u0633\u062a \u06a9\u0647 \u062d\u0627\u0644\u062a\u200c\u0647\u0627\u06cc \u06a9\u0645\u062a\u0631\u06cc \u0631\u0627 \u0634\u0627\u0645\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u0627\u0632 \u0633\u0648\u06cc \u062f\u06cc\u06af\u0631 TaH \u0637\u06cc\u0641 \u06af\u0633\u062a\u0631\u062f\u0647\u200c\u062a\u0631\u06cc \u0631\u0627 \u0627\u0632 \u0627\u0646\u0648\u0627\u0639 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627 \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648\u0644\u06cc \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u200c\u0647\u0627\u06cc \u0632\u0645\u0627\u0646\u06cc \u0628\u0627 \u0645\u06cc\u0632\u0627\u0646 \u062a\u06a9\u0631\u0627\u0631\u200c\u0647\u0627\u06cc \u0628\u0633\u06cc\u0627\u0631 \u06a9\u0645\u062a\u0631\u06cc. \u0628\u0631\u0627\u06cc \u062f\u0631\u06a9 \u0647\u062f\u0641 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u062f\u0648\u0628\u0627\u0631\u0647 \u0628\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Cross-site scripting \u062a\u0648\u062c\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f\u061b \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0627\u0646\u0633\u0627\u0646\u200c\u0647\u0627 \u0686\u0646\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0627 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0645\u0639\u0645\u0648\u0644\u0627 \u0645\u0648\u0641\u0642 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0633\u0647 \u06cc\u0627 \u0686\u0647\u0627\u0631 \u0646\u0645\u0648\u0646\u0647 \u0627\u0632 \u0622\u0646 \u0631\u0627 \u06a9\u0634\u0641 \u0646\u0645\u0627\u06cc\u0646\u062f. \u0622\u0646\u200c\u0647\u0627 \u0642\u0627\u062f\u0631\u0646\u062f \u0645\u0634\u06a9\u0644\u06cc \u0633\u06cc\u0633\u062a\u0645\u0627\u062a\u06cc\u06a9 \u0631\u0627 \u06a9\u0634\u0641 \u06a9\u0646\u0646\u062f \u0648 \u062a\u0645\u0627\u0645\u06cc \u062a\u06a9\u0631\u0627\u0631\u200c\u0647\u0627 \u0628\u0627 \u0627\u0631\u0627\u0626\u0647 \u06cc\u06a9 \u062a\u0648\u0635\u06cc\u0647 \u0631\u0641\u0639 \u0646\u0645\u0627\u06cc\u0646\u062f \u0648 \u0646\u06cc\u0627\u0632\u06cc \u0628\u0647 \u06cc\u0627\u0641\u062a\u0646 \u062a\u0645\u0627\u0645\u06cc \u062a\u06a9\u0631\u0627\u0631\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0646\u062f\u0627\u0631\u0646\u062f.<\/p>\n<p>\u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u0645\u06cc\u200c\u062e\u0648\u0627\u0647\u06cc\u0645 \u0627\u06cc\u0646 \u062f\u0648 \u0645\u062c\u0645\u0648\u0639\u0647 \u0645\u062a\u0645\u0627\u06cc\u0632 \u0631\u0627 \u0628\u0631\u0627\u0633\u0627\u0633 \u062a\u06a9\u0631\u0627\u0631\u0647\u0627 \u0627\u062f\u063a\u0627\u0645 \u06a9\u0646\u06cc\u0645. \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0628\u0639 Tooling \u0648 HaT \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0628\u0639 TaH \u0631\u0627 \u06a9\u0647 \u062f\u0642\u06cc\u0642\u200c\u062a\u0631 \u0648\u0644\u06cc \u06af\u0633\u062a\u0631\u062f\u0647\u200c\u062a\u0631\u0646\u062f \u0627\u0632 \u0628\u06cc\u0646 \u062e\u0648\u0627\u0647\u0646\u062f \u0628\u0631\u062f \u0648 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062a\u0639\u0631\u06cc\u0641 \u062f\u0631\u0633\u062a\u06cc \u0627\u0632 \u0645\u06cc\u0632\u0627\u0646 \u0648\u0642\u0648\u0639 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f Cross-site scripting \u0628\u0627\u0634\u062f \u0631\u0627 \u06a9\u0645 \u0627\u0647\u0645\u06cc\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0627\u062a\u0641\u0627\u0642 \u0628\u062f\u0644\u06cc\u0644 \u062d\u062c\u0645 \u0632\u06cc\u0627\u062f \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u062f\u0631 \u0645\u0646\u0627\u0628\u0639 HaT \u0648 Tooling \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n<p>\u0631\u0648\u0634 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 \u0627\u0632 \u0633\u0627\u0644 2017 \u062f\u0631 OWASP Top 10 \u0645\u0639\u0631\u0641\u06cc \u0634\u062f \u062a\u0627 \u0646\u06af\u0627\u0647\u06cc \u0645\u062a\u0641\u0627\u0648\u062a \u0628\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0627\u0646\u062f\u0627\u062e\u062a\u0647 \u0634\u0648\u062f \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc Tooling \u0648 HaT \u0628\u0647 \u0637\u0631\u06cc\u0642\u06cc \u062f\u0631\u0633\u062a\u060c \u0628\u0627 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc TaH \u062a\u0631\u06a9\u06cc\u0628 \u0634\u0648\u0646\u062f. \u0633\u0648\u0627\u0644\u06cc \u06a9\u0647 \u0631\u0648\u0634 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 \u0645\u0637\u0631\u062d \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0686\u0646\u062f \u062f\u0631\u0635\u062f \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u062d\u062f\u0627\u0642\u0644 \u0628\u0647 \u06cc\u06a9 \u0646\u0645\u0648\u0646\u0647 \u0627\u0632 \u06cc\u06a9 \u0646\u0648\u0639 \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc \u062f\u0686\u0627\u0631 \u0647\u0633\u062a\u0646\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0633\u06cc\u0633\u062a\u0645 \u0627\u0647\u0645\u06cc\u062a\u06cc \u0646\u062f\u0627\u0631\u062f \u06a9\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u06a9\u0634\u0641 \u0634\u062f\u0647 \u062a\u06a9\u0631\u0627\u0631\u0647\u0627\u06cc \u0628\u0627\u0644\u0627\u06cc\u06cc \u062f\u0631 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062f\u0627\u0631\u062f \u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u0641\u0642\u0637 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u06cc\u06a9 \u0646\u0642\u0637\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062f\u0686\u0627\u0631 \u0627\u0633\u062a. \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0632\u06cc\u062a\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0645\u0631\u062a\u0628\u0637 \u0628\u0648\u062f\u0646 \u0646\u06af\u0627\u0647 \u0627\u06cc\u0646 \u0634\u06cc\u0648\u0647 \u0628\u0627 \u06cc\u06a9 \u0646\u06af\u0627\u0647 \u0645\u062d\u0627\u0633\u0628\u0647 \u0631\u06cc\u0633\u06a9 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0630\u06a9\u0631 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u06cc\u06a9 \u0645\u0647\u0627\u062c\u0645 \u0628\u0631\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06cc\u06a9 \u062d\u0645\u0644\u0647 \u0641\u0642\u0637 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u06cc\u06a9 \u0646\u0645\u0648\u0646\u0647 \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0648\u0627\u062d\u062f \u0627\u0633\u062a.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"%D8%B9%D8%A7%D9%85%D9%84%DB%8C%D9%86_%D8%AF%D8%A7%D8%AF%D9%87\"><\/span><strong>\u0639\u0627\u0645\u0644\u06cc\u0646 \u062f\u0627\u062f\u0647<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>\u0628\u0631\u0627\u06cc \u0647\u0631 \u06cc\u06a9 \u0627\u0632 \u0645\u0648\u0627\u0631\u062f OWASP Top 10 \u0639\u0648\u0627\u0645\u0644\u06cc \u0645\u0648\u062c\u0648\u062f \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0645\u0639\u0627\u0646\u06cc \u0627\u06cc\u0646 \u0639\u0648\u0627\u0645\u0644 \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u0645.<\/p>\n<ul>\n<li><strong>CWEs Mapped:<\/strong> \u062a\u0639\u062f\u0627\u062f CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u06cc\u06a9 \u06af\u0631\u0648\u0647<\/li>\n<li><strong>Incidence Rate:<\/strong> \u0628\u0647 \u0645\u0639\u0646\u06cc \u0645\u06cc\u0632\u0627\u0646 \u06cc\u0627 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u062f\u0631\u0635\u062f \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0647 CWE\u200c\u0647\u0627\u06cc \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647 \u062f\u0631 \u06cc\u06a9 \u0645\u0648\u0631\u062f \u0627\u0632 Top 10 \u06a9\u0647 \u0627\u0632 \u0628\u06cc\u0646 \u062c\u0645\u0639\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0622\u0632\u0645\u0627\u06cc\u0634 \u062f\u0631 \u0622\u0646 \u0633\u0627\u0644 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/li>\n<li><strong>Coverage (Testing):<\/strong> \u062f\u0631\u0635\u062f \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06a9\u0647 \u062a\u0648\u0633\u0637 \u062a\u0645\u0627\u0645\u06cc \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u06cc\u06a9 CWE \u0645\u0639\u06cc\u0646 \u0645\u0648\u0631\u062f \u0622\u0632\u0645\u0627\u06cc\u0634 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0647\u200c\u0627\u0646\u062f.<\/li>\n<li><strong>Weighted Exploit:<\/strong> \u0646\u0645\u0631\u0647 \u0641\u0631\u0639\u06cc \u0628\u0647\u0631\u0647 \u0628\u0631\u062f\u0627\u0631\u06cc (Exploit)\u060c \u0627\u0632 CVSSv2 \u0648 CVSSv3 \u06a9\u0647 \u0628\u0647 CVE\u0647\u0627 \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0648 \u062f\u0631 CWE\u0647\u0627 \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647\u060c \u0639\u0627\u062f\u06cc \u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0648 \u062f\u0631 \u0645\u0642\u06cc\u0627\u0633\u06cc 10 \u0627\u0645\u062a\u06cc\u0627\u0632\u06cc\u060c \u0645\u062d\u0627\u0633\u0628\u0647 \u0634\u062f\u0647.<\/li>\n<li><strong>Weighted Impact:<\/strong> \u0646\u0645\u0631\u0647 \u0641\u0631\u0639\u06cc \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0641\u0646\u06cc (Impact)\u060c \u0627\u0632 CVSSv2 \u0648 CVSSv3 \u06a9\u0647 \u0628\u0647 CVE\u0647\u0627 \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0648 \u062f\u0631 CWE\u0647\u0627 \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647\u060c \u0639\u0627\u062f\u06cc \u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0648 \u062f\u0631 \u0645\u0642\u06cc\u0627\u0633\u06cc 10 \u0627\u0645\u062a\u06cc\u0627\u0632\u06cc\u060c \u0645\u062d\u0627\u0633\u0628\u0647 \u0634\u062f\u0647.<\/li>\n<li><strong>Total Occurrences:<\/strong> \u062a\u0639\u062f\u0627\u062f \u06a9\u0644 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06a9\u0647 \u062f\u0627\u0631\u0627\u06cc CWE\u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647 \u062f\u0631 \u06cc\u06a9 \u0631\u062f\u06cc\u0641 \u0647\u0633\u062a\u0646\u062f.<\/li>\n<li><strong>Total CVEs:<\/strong> \u062a\u0639\u062f\u0627\u062f \u06a9\u0644 CVE \u0647\u0627\u06cc \u062b\u0628\u062a \u0634\u062f\u0647 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u062f\u0627\u062f\u0647 NVD \u06a9\u0647 \u0628\u0631\u0627\u0633\u0627\u0633 CWE\u0647\u0627\u06cc \u0647\u0631 \u0645\u0648\u0631\u062f\u060c \u0637\u0628\u0642\u0647 \u0628\u0646\u062f\u06cc \u0634\u062f\u0646\u062f.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"%D8%B4%DB%8C%D9%88%D9%87_%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87_%D8%A7%D8%B2_OWASP_Top_10_%D8%A8%D9%87_%D8%B9%D9%86%D9%88%D8%A7%D9%86_%DB%8C%DA%A9_%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF_%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C\"><\/span><strong>\u0634\u06cc\u0648\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 <\/strong><strong>OWASP Top 10<\/strong><strong> \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0627\u0645\u0646\u06cc\u062a\u06cc<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>OWASP Top 10 \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0627\u0648\u0644 \u06cc\u06a9 \u0633\u0646\u062f \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0622\u06af\u0627\u0647\u06cc \u0627\u0633\u062a. \u0628\u0647 \u0647\u0631\u062d\u0627\u0644 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0628\u0627\u0639\u062b \u0646\u0634\u062f \u062a\u0627 \u0627\u0632 \u0632\u0645\u0627\u0646 \u0622\u063a\u0627\u0632 \u0627\u0646\u062a\u0634\u0627\u0631 \u0627\u06cc\u0646 \u0633\u0646\u062f \u062f\u0631 \u0633\u0627\u0644 2003\u060c \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0627\u0632 \u0622\u0646 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0628\u0631\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0647\u0631\u0647 \u0646\u06af\u06cc\u0631\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u0647\u0645 \u0645\u06cc\u200c\u062e\u0648\u0627\u0647\u06cc\u062f \u0627\u0632 OWASP Top 10 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u062f\u0631 \u06a9\u062f\u0646\u0648\u06cc\u0633\u06cc \u06cc\u0627 \u0622\u0632\u0645\u0627\u06cc\u0634\u200c\u0647\u0627\u06cc \u0646\u0641\u0648\u0630\u067e\u0630\u06cc\u0631\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f\u060c \u0628\u0627\u06cc\u062f \u0628\u062f\u0627\u0646\u06cc\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0639\u0645\u0644 \u0641\u0642\u0637 \u0634\u0631\u0648\u0639\u06cc \u06a9\u0648\u0686\u06a9 \u062f\u0631 \u0631\u0627\u0633\u062a\u0627\u06cc \u062a\u0648\u0644\u06cc\u062f \u0645\u062d\u0635\u0648\u0644\u06cc \u0627\u0645\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<p>\u0627\u0632 \u0645\u0634\u06a9\u0644\u0627\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 OWASP Top 10 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0635\u0631\u0641\u0627 \u062e\u0637\u0631\u0627\u062a \u0645\u0648\u062c\u0648\u062f \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0627\u0645\u0646\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u0633\u062a\u0646\u062f \u0645\u06cc\u200c\u0634\u0648\u062f\u061b \u0646\u0647 \u0645\u0633\u0627\u0626\u0644\u06cc \u06a9\u0647 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0642\u0627\u0628\u0644 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0647\u0633\u062a\u0646\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0627\u06cc\u0646 \u0633\u0646\u062f A04:2021-Insecure Design \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u0648\u0631\u062f\u06cc \u0641\u0631\u0627\u062a\u0631 \u0627\u0632 \u0645\u062d\u062f\u0648\u062f\u0647 \u0627\u06a9\u062b\u0631 \u0627\u0646\u0648\u0627\u0639 \u0622\u0632\u0645\u0627\u06cc\u0634\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0645\u062b\u0627\u0644\u06cc \u062f\u06cc\u06af\u0631 \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0633\u0627\u0626\u0644 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0622\u0632\u0645\u0648\u0646\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627\u0634\u062f \u06a9\u0647 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u062f\u0631 \u0645\u062d\u0644 \u0635\u0648\u0631\u062a \u06af\u06cc\u0631\u0646\u062f\u061b \u0646\u0638\u0627\u0631\u062a \u0648 \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc (monitoring \u0648 logging) \u062a\u0646\u0647\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0647\u0645\u0631\u0627\u0647 \u0628\u0627 \u0645\u0635\u0627\u062d\u0628\u0627\u062a \u0648 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc\u06cc \u0645\u0628\u0646\u06cc \u0628\u0631 \u0646\u0645\u0648\u0646\u0647 \u0628\u0631\u062f\u0627\u0631\u06cc \u0627\u0632 \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc \u0645\u0648\u062b\u0631 \u062f\u0631 \u062d\u0627\u062f\u062b\u0647 \u0628\u0627\u0634\u062f\u060c \u0646\u062a\u06cc\u062c\u0647 \u0628\u062e\u0634 \u0648\u0627\u0642\u0639 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<br \/>\n\u06cc\u06a9 \u0627\u0628\u0632\u0627\u0631 \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u06a9\u062f\u0647\u0627\u06cc \u0627\u0633\u062a\u0627\u062a\u06cc\u06a9 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0647 \u062f\u0646\u0628\u0627\u0644 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f Logging \u0634\u0648\u062f \u0648\u0644\u06cc \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u063a\u06cc\u0631\u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0634\u062e\u06cc\u0635 \u0646\u0642\u0636 \u062f\u0631 \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc \u0645\u0646\u0637\u0642\u200c\u0647\u0627\u06cc \u062a\u062c\u0627\u0631\u06cc (business logic) \u06cc\u0627 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc (access control) \u0628\u0627\u0634\u0646\u062f.<\/p>\n<p>\u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u062a\u0648\u0635\u06cc\u0647\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0628\u0631\u0627\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 OWASP Top 10 \u062f\u0631 \u0632\u0645\u0627\u0646 \u0645\u0646\u0627\u0633\u0628 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n<table style=\"width: 100%; height: 378px;\">\n<tbody>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\"><strong>\u0632\u0645\u0627\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647<\/strong><\/td>\n<td style=\"width: 16.1211%; text-align: center;\"><strong>OWASP Top 10<\/strong><\/td>\n<td style=\"width: 20.6496%; text-align: center;\"><strong>OWASP Application Security Verification Standard<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648 \u0647\u0634\u06cc\u0627\u0631\u06cc (Awareness)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<td style=\"width: 20.6496%; text-align: center;\"><\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u062a\u0645\u0631\u06cc\u0646 (Training)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0645\u0642\u062f\u0645\u0627\u062a\u06cc<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u0627\u0645\u0639<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u0637\u0631\u0627\u062d\u06cc \u0648 \u0645\u0639\u0645\u0627\u0631\u06cc (Design and architecture)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u0648\u0642\u0627\u062a<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u06a9\u062f \u0646\u0648\u06cc\u0633\u06cc (Coding standard)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0647 \u0637\u0648\u0631 \u062d\u062f\u0627\u0642\u0644\u06cc<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u0628\u0631\u0631\u0633\u06cc \u06a9\u062f \u0627\u0645\u0646 (Secure Code review)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0647 \u0637\u0648\u0631 \u062d\u062f\u0627\u0642\u0644\u06cc<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u0686\u06a9\u200c \u0644\u06cc\u0633\u062a \u0628\u0631\u0631\u0633\u06cc \u062f\u0642\u06cc\u0642 (Peer revie checklist)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0647 \u0637\u0648\u0631 \u062d\u062f\u0627\u0642\u0644\u06cc<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u062a\u0633\u062a \u0648\u0627\u062d\u062f (Unit testing)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u0648\u0642\u0627\u062a<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u062a\u0633\u062a \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc (Integration testing)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u0648\u0642\u0627\u062a<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u062a\u0633\u062a \u0646\u0641\u0648\u0630 (Penetration testing)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0647 \u0637\u0648\u0631 \u062d\u062f\u0627\u0642\u0644\u06cc<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u0627\u0628\u0632\u0627\u0631 (Tool support)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0647 \u0637\u0648\u0631 \u062d\u062f\u0627\u0642\u0644\u06cc<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 43.1348%; text-align: right;\">\u0632\u0646\u062c\u06cc\u0631\u0647 \u0639\u0631\u0636\u0647 \u0627\u0645\u0646 (Secure Supply Chain)<\/td>\n<td style=\"width: 16.1211%; text-align: center;\">\u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u0648\u0642\u0627\u062a<\/td>\n<td style=\"width: 20.6496%; text-align: center;\">\u0628\u0644\u0647<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<p>\u067e\u06cc\u0634\u0646\u0647\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0645\u06cc\u200c\u062e\u0648\u0627\u0647\u06cc\u062f \u0627\u0632 \u06cc\u06a9 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f \u0627\u0632 OWASP Application Security Verification Standard \u06cc\u0627 ASVS \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0632\u06cc\u0631\u0627 \u0627\u06cc\u0646 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0628\u0631\u0627\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0648 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a \u0648 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u062a\u0645\u0627\u0645 \u0628\u062e\u0634\u200c\u0647\u0627\u06cc \u0686\u0631\u062e\u0647 \u0632\u0646\u062f\u06af\u06cc \u062a\u0648\u0633\u0639\u0647 \u0627\u0645\u0646 \u0645\u062d\u0635\u0648\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f.<\/p>\n<p>\u062a\u0646\u0647\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u0642\u0627\u0628\u0644 \u0642\u0628\u0648\u0644 \u0628\u0631\u0627\u06cc \u0641\u0631\u0648\u0634\u0646\u062f\u06af\u0627\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 ASVS \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u062f\u0631 \u0637\u0631\u0627\u062d\u06cc \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0628\u062f\u0644\u06cc\u0644 \u0645\u0627\u0647\u06cc\u062a \u0686\u0646\u062f\u06cc\u0646 \u0645\u0648\u0631\u062f \u0627\u0632 \u0631\u06cc\u0633\u06a9\u200c\u0647\u0627\u06cc \u0646\u0627\u0645\u0628\u0631\u062f\u0647 \u062f\u0631 OWASP Top 10 \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0627\u0632 \u0627\u06cc\u0646 \u0633\u0646\u062f \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u06cc \u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc\u060c \u0622\u0632\u0645\u0627\u06cc\u0634 \u0648 \u0645\u062d\u0627\u0641\u0638\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0648\u062f. \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0648\u0627\u0631\u062f \u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u067e\u06cc\u0634 \u0630\u06a9\u0631 \u0634\u062f A04:2021-Insecure Design \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"%D8%AF%D9%87_%D8%A2%D8%B3%DB%8C%D8%A8_%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C_%D8%A8%D8%B1%D8%AA%D8%B1_OWASP_%D8%AF%D8%B1_%D8%B3%D8%A7%D9%84_2021\"><\/span><strong>\u062f\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0631\u062a\u0631 <\/strong><strong>OWASP<\/strong><strong> \u062f\u0631 \u0633\u0627\u0644 <\/strong><strong>2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u062f\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u067e\u0631\u0627\u0647\u0645\u06cc\u062a OWASP \u06cc\u0639\u0646\u06cc OWASP Top 10 \u062f\u0631 \u0633\u0627\u0644 2021 \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0648 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u062f\u0631 \u0647\u0631 \u0645\u0648\u0631\u062f \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0628\u0647 \u0639\u0648\u0627\u0645\u0644\u060c \u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc\u060c \u062a\u0634\u0631\u06cc\u062d\u060c \u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc \u0648 \u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0622\u0646 \u062f\u0633\u062a\u0647\u060c \u067e\u0631\u062f\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u062f\u0631 \u06a9\u0646\u0627\u0631 \u0622\u0646 \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647 \u0628\u0646\u062f\u06cc \u0634\u062f\u0647 \u062f\u0631 \u0628\u062e\u0634 \u0645\u0631\u0628\u0648\u0637\u0647 \u0645\u0639\u0631\u0641\u06cc \u0645\u06cc\u200c\u06af\u0631\u062f\u062f.<\/p>\n<h3 id=\"Broken\"><span class=\"ez-toc-section\" id=\"1_Broken_Access_Control_%E2%80%93_2021\"><\/span><strong>1. Broken Access Control<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center;\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"width: 10.3817%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">34<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">55.97%<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">3.81%<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">6.92<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">5.93<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">94.55%<\/span><\/td>\n<td style=\"width: 10.3817%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">47.72%<\/span><\/td>\n<td style=\"width: 12.9771%; text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">318,487<\/span><\/td>\n<td style=\"width: 10.229%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">19,013<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0627\u0632 \u062c\u0627\u06cc\u06af\u0627\u0647 \u067e\u0646\u062c\u0645 \u0628\u0647 \u062c\u0627\u06cc\u06af\u0627\u0647 \u0627\u0648\u0644 \u0627\u0646\u062a\u0642\u0627\u0644 \u06cc\u0627\u0641\u062a. 94 \u062f\u0631\u0635\u062f \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0646\u0648\u0639\u06cc \u0627\u0632 \u0636\u0639\u0641 Broken Access Control \u0628\u0631\u0631\u0633\u06cc \u0634\u062f\u0646\u062f \u0628\u0627 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 3.81 \u062f\u0631\u0635\u062f \u0648 \u0628\u0627 \u0628\u06cc\u0634 \u0627\u0632 318 \u0647\u0632\u0627\u0631 \u0645\u0648\u0631\u062f\u060c \u0628\u06cc\u0634\u062a\u0631\u06cc\u0646 \u0648\u0642\u0648\u0639 \u0631\u0627 \u0645\u06cc\u0627\u0646 \u0645\u062c\u0645\u0648\u0639\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062f\u0627\u0631\u0646\u062f. \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0634\u0627\u0645\u0644 CWE \u0647\u0627\u06cc CWE-200: Exposure of Sensitive Information to an Unauthorized Actor\u060c CWE-201: Exposure of Sensitive Information Through Sent Data \u0648 CWE-352: Cross-Site Request Forgery \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc (Access control) \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0627\u0639\u0645\u0627\u0644 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0646\u062a\u0648\u0627\u0646\u0646\u062f \u062e\u0627\u0631\u062c \u0627\u0632 \u0645\u062c\u0648\u0632\u200c\u0647\u0627\u06cc \u0635\u0627\u062f\u0631\u0647\u060c \u0639\u0645\u0644\u06cc \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u0646\u062f. \u062a\u062e\u0631\u06cc\u0628 \u0627\u06cc\u0646 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0627\u0641\u0634\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u063a\u06cc\u0631\u0645\u062c\u0627\u0632\u060c \u0627\u0635\u0644\u0627\u062d \u06cc\u0627 \u062a\u062e\u0631\u06cc\u0628 \u062a\u0645\u0627\u0645\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0648 \u06cc\u0627 \u0627\u0646\u062c\u0627\u0645 \u06cc\u06a9 \u0639\u0645\u0644 \u062a\u062c\u0627\u0631\u06cc \u062e\u0627\u0631\u062c \u0627\u0632 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0634\u0648\u062f. \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0631\u0627\u06cc\u062c access control \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632:<\/p>\n<ul>\n<li>\u06a9\u0648\u0686\u06a9\u200c\u062a\u0631\u06cc\u0646 \u062a\u062e\u0637\u06cc \u0627\u0632 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647\u060c \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u06cc\u062f \u062a\u0646\u0647\u0627 \u0628\u0631\u0627\u06cc \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u060c \u0646\u0642\u0634\u200c\u0647\u0627 \u0648 \u06cc\u0627 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u06cc \u062e\u0627\u0635 \u0645\u062c\u0627\u0632 \u0628\u0627\u0634\u062f\u061b \u0648\u0644\u06cc \u0628\u0631\u0627\u06cc \u0647\u0631\u06a9\u0633 \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u0627\u0633\u062a.<\/li>\n<li>\u062f\u0648\u0631 \u0632\u062f\u0646 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 URL (parameter tampering \u06cc\u0627 force browsing)\u060c \u0648\u0636\u0639\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062f\u0627\u062e\u0644\u06cc \u06cc\u0627 \u0635\u0641\u062d\u0647 HTML \u0648 \u06cc\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u0628\u0631\u0627\u06cc \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u200c\u0647\u0627\u06cc API<\/li>\n<li>\u0645\u0634\u0627\u0647\u062f\u0647 \u0648 \u0648\u06cc\u0631\u0627\u06cc\u0634 \u062d\u0633\u0627\u0628 \u0641\u0631\u062f\u06cc \u062f\u06cc\u06af\u0631\u060c \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0634\u0646\u0627\u0633\u0647\u200c\u0647\u0627\u06cc \u0645\u0646\u062d\u0635\u0631 \u0628\u0647 \u0641\u0631\u062f \u0622\u0646 \u062d\u0633\u0627\u0628 (insecure direct object references \u06cc\u0627 IDOR)<\/li>\n<li>\u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 API\u060c \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0631\u0648\u06cc \u0645\u062a\u062f\u200c\u0647\u0627\u06cc POST\u060c PUT \u0648 DELETE \u062a\u0639\u0631\u06cc\u0641 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a.<\/li>\n<li>\u0627\u0631\u062a\u0642\u0627\u06cc \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 \u0641\u0639\u0627\u0644\u06cc\u062a \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0648\u0631\u0648\u062f \u0627\u0646\u062c\u0627\u0645 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a \u0648 \u0641\u0639\u0627\u0644\u06cc\u062a \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0627\u062f\u0645\u06cc\u0646\u060c \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0628\u0627 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0645\u0639\u0645\u0648\u0644\u06cc \u0648\u0631\u0648\u062f \u0635\u0648\u0631\u062a \u06af\u0631\u0641\u062a\u0647 \u0627\u0633\u062a.<\/li>\n<li>\u062f\u0633\u062a\u06a9\u0627\u0631\u06cc Metadata\u061b \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0628\u0627\u0632\u062a\u0648\u0644\u06cc\u062f \u06cc\u0627 \u062f\u0633\u062a\u0628\u0631\u062f \u062f\u0631 \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc JWT \u06cc\u0627 JSON Web Token\u060c \u06a9\u0648\u06a9\u06cc\u200c\u0647\u0627 \u0648 \u06cc\u0627 \u0641\u06cc\u0644\u062f\u200c\u0647\u0627\u06cc \u067e\u0646\u0647\u0627\u0646 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0627\u0631\u062a\u0642\u0627\u06cc \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627 \u0633\u0648\u0621 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 JWT \u0647\u0627\u06cc \u0646\u0627\u0645\u0639\u062a\u0628\u0631.<\/li>\n<li>\u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0627\u062f\u0631\u0633\u062a CORS \u06a9\u0647 \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 \u0646\u0627\u0645\u0639\u062a\u0628\u0631 \u0648 \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0627\u062c\u0627\u0632\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 API\u0647\u0627 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/li>\n<li>\u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0635\u0641\u062d\u0627\u062a \u0645\u0639\u062a\u0628\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0646\u0627\u0645\u0639\u062a\u0628\u0631 \u06cc\u0627 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0635\u0641\u062d\u0627\u062a \u0631\u062f\u0647 \u0628\u0627\u0644\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06a9\u0627\u0631\u0628\u0631 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f (\u0639\u0627\u062f\u06cc).<\/li>\n<\/ul>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u0628\u0627\u06cc\u062f \u062a\u0648\u062c\u0647 \u062f\u0627\u0634\u062a \u06a9\u0647 \u06a9\u0646\u062a\u0631\u0644 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062a\u0646\u0647\u0627 \u062f\u0631 \u06a9\u062f \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u06cc\u0627 API \u0647\u0627\u06cc Server-less \u0645\u0648\u062b\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0632\u06cc\u0631\u0627 \u0641\u0642\u0637 \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u06a9\u0646\u062a\u0631\u0644 \u06cc\u0627 \u062a\u063a\u06cc\u06cc\u0631 Metadata \u0646\u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n<ul>\n<li>\u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0645\u0646\u0627\u0628\u0639 \u0631\u0627 \u062c\u0632 \u0647\u0646\u06af\u0627\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0645\u0646\u0627\u0628\u0639 \u0639\u0645\u0648\u0645\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u06cc\u0634\u0641\u0631\u0636 \u0631\u062f \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u0627\u062c\u0631\u0627\u06cc \u06cc\u06a9\u0628\u0627\u0631\u0647 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u200c\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u062c\u062f\u062f \u0622\u0646 \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Cross-Origin Resource Sharing (\u0627\u0634\u062a\u0631\u0627\u06a9 \u0645\u0646\u0627\u0628\u0639 \u0628\u0627 \u0645\u0628\u062f\u0627\u200c\u0647\u0627\u06cc \u062e\u0627\u0631\u062c\u06cc) \u06cc\u0627 CORS<\/li>\n<li>\u0645\u062f\u0644\u200c\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u06cc\u062f \u0631\u0648\u06cc \u0645\u0627\u0644\u06a9\u06cc\u062a \u0631\u06a9\u0648\u0631\u062f\u200c\u0647\u0627 \u062a\u0627\u06a9\u06cc\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f \u0648 \u0646\u0628\u0627\u06cc\u062f \u0627\u06cc\u062c\u0627\u062f\u060c \u062e\u0648\u0627\u0646\u062f\u0646\u060c \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u06cc\u0627 \u062d\u0630\u0641 \u0631\u06a9\u0648\u0631\u062f\u200c\u0647\u0627 \u0631\u0627 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0628\u067e\u0630\u06cc\u0631\u062f.<\/li>\n<li>\u0627\u0644\u0632\u0627\u0645\u0627\u062a \u06cc\u06a9\u062a\u0627 \u0645\u062d\u062f\u0648\u062f\u06cc\u062a \u06a9\u0633\u0628 \u0648 \u06a9\u0627\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 (application business limit) \u0628\u0627\u06cc\u062f \u062a\u0648\u0633\u0637 Domain models \u0627\u062c\u0631\u0627 \u0634\u0648\u0646\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u0627\u0632 \u0639\u062f\u0645 \u0641\u0639\u0627\u0644 \u0628\u0648\u062f\u0646 directory listing\u060c Metadata \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u060c \u0648\u062c\u0648\u062f \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u06cc \u067e\u0634\u062a\u06cc\u0628\u0627\u0646 \u062f\u0631 \u0622\u062f\u0631\u0633 \u0631\u06cc\u0634\u0647 (Root).<\/li>\n<li>\u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc (log) \u0634\u06a9\u0633\u062a\u200c\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0627\u0631\u0633\u0627\u0644 \u0647\u0634\u062f\u0627\u0631 \u0628\u0647 \u0645\u062f\u06cc\u0631 \u062f\u0631 \u0645\u0648\u0627\u0642\u0639 \u0645\u0646\u0627\u0633\u0628 (\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0647\u0646\u06af\u0627\u0645 \u0634\u06a9\u0633\u062a\u200c\u0647\u0627\u06cc \u0645\u062a\u0639\u062f\u062f).<\/li>\n<li>\u0645\u062d\u062f\u0648\u062f\u0633\u0627\u0632\u06cc \u0633\u0631\u0639\u062a API \u0648 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u06a9\u0646\u062a\u0631\u0644\u0631\u0647\u0627 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0639\u062f\u0645 \u0627\u06cc\u062c\u0627\u062f \u0645\u0634\u06a9\u0644 \u062a\u0648\u0633\u0637 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u062e\u0648\u062f\u06a9\u0627\u0631.<\/li>\n<li>\u0634\u0646\u0627\u0633\u0647\u200c \u0646\u0634\u062a\u200c\u0647\u0627\u06cc Stateful \u067e\u0633 \u0627\u0632 \u062e\u0631\u0648\u062c \u0627\u0632 \u0633\u06cc\u0633\u062a\u0645 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0628\u06cc\u200c\u0627\u0639\u062a\u0628\u0627\u0631 \u0634\u0648\u0646\u062f. \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u06cc Stateless JWT \u0628\u0627\u06cc\u062f \u0639\u0645\u0631\u06cc \u06a9\u0648\u062a\u0627\u0647 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f \u0628\u0637\u0648\u0631\u06cc \u06a9\u0647 \u0641\u0631\u0635\u062a\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0646\u0641\u0648\u0630 \u0645\u0647\u0627\u062c\u0645 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u06cc\u062f\u0647 \u0634\u0648\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u06cc JWT \u0628\u0627 \u0639\u0645\u0631\u06cc \u0628\u0627\u0644\u0627 \u062f\u0627\u0631\u06cc\u062f\u060c \u067e\u06cc\u0634\u0646\u0647\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u0627\u0632 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u200c\u0647\u0627\u06cc OAuth \u0628\u0631\u0627\u06cc \u0627\u0628\u0637\u0627\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u06cc\u0631\u0648\u06cc \u06a9\u0646\u06cc\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u06cc\u06a9 \u062a\u0645\u0627\u0633 SQL \u06a9\u0647 \u0628\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0628\u200c \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0631\u062f\u060c \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f:<\/li>\n<\/ol>\n<pre style=\"direction: ltr;\">pstmt.setString(1, request.getParameter(\"acct\"));\r\n\r\nResultSet results = pstmt.executeQuery( );<\/pre>\n<p>\u06cc\u06a9 \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0628\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 acct \u062f\u0631 \u0645\u0631\u0648\u0631\u06af\u0631 \u0647\u0631 \u0639\u062f\u062f \u062f\u0644\u062e\u0648\u0627\u0647\u06cc \u0631\u0627 \u0627\u0631\u0633\u0627\u0644 \u06a9\u0646\u062f \u0648 \u062f\u0631\u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0627\u06cc\u0646 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u062f\u0647 \u0628\u0627\u0634\u062f\u060c \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647 \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0645\u0630\u06a9\u0648\u0631 \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627\u0628\u062f.<\/p>\n<pre style=\"direction: ltr;\">https:\/\/example.com\/app\/accountInfo?acct=notmyacct<\/pre>\n<ol start=\"2\">\n<li>\u06cc\u06a9 \u0645\u0647\u0627\u062c\u0645 \u0628\u0633\u0627\u062f\u06af\u06cc \u0622\u062f\u0631\u0633\u200c\u0647\u0627\u06cc \u0632\u06cc\u0631 \u0631\u0627 \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u06a9\u0634\u0641 \u0648 \u0633\u067e\u0633 \u0628\u0647 \u0622\u0646 \u0648\u0631\u0648\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f \u0627\u0645\u0627 \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0635\u0641\u062d\u0627\u062a \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u062f\u0645\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/li>\n<\/ol>\n<pre>https:\/\/example.com\/app\/getappInfo\r\n\r\nhttps:\/\/example.com\/app\/admin_getappInfo<\/pre>\n<p>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0628\u062f\u0648\u0646 \u0627\u0646\u062c\u0627\u0645 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0648 \u06cc\u0627 \u0628\u062f\u0648\u0646 \u062f\u0627\u0634\u062a\u0646 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u062f\u0645\u06cc\u0646 \u0628\u0647 \u0627\u06cc\u0646 \u0635\u0641\u062d\u0627\u062a \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627\u0628\u062f\u060c \u06cc\u06a9 \u0646\u0642\u0636 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-435071041\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-435071041\" href=\"#accordion-435071041-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-435071041-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-22 Improper Limitation of a Pathname to a Restricted Directory (&#8216;Path Traversal&#8217;)<\/p>\n<p>CWE-23 Relative Path Traversal<\/p>\n<p>CWE-35 Path Traversal: &#8216;&#8230;\/&#8230;\/\/&#8217;<\/p>\n<p>CWE-59 Improper Link Resolution Before File Access (&#8216;Link Following&#8217;)<\/p>\n<p>CWE-200 Exposure of Sensitive Information to an Unauthorized Actor<\/p>\n<p>CWE-201 Exposure of Sensitive Information Through Sent Data<\/p>\n<p>CWE-219 Storage of File with Sensitive Data Under Web Root<\/p>\n<p>CWE-264 Permissions, Privileges, and Access Controls (should no longer be used)<\/p>\n<p>CWE-275 Permission Issues<\/p>\n<p>CWE-276 Incorrect Default Permissions<\/p>\n<p>CWE-284 Improper Access Control<\/p>\n<p>CWE-285 Improper Authorization<\/p>\n<p>CWE-352 Cross-Site Request Forgery (CSRF)<\/p>\n<p>CWE-359 Exposure of Private Personal Information to an Unauthorized Actor<\/p>\n<p>CWE-377 Insecure Temporary File<\/p>\n<p>CWE-402 Transmission of Private Resources into a New Sphere (&#8216;Resource Leak&#8217;)<\/p>\n<p>CWE-425 Direct Request (&#8216;Forced Browsing&#8217;)<\/p>\n<p>CWE-441 Unintended Proxy or Intermediary (&#8216;Confused Deputy&#8217;)<\/p>\n<p>CWE-497 Exposure of Sensitive System Information to an Unauthorized Control Sphere<\/p>\n<p>CWE-538 Insertion of Sensitive Information into Externally-Accessible File or Directory<\/p>\n<p>CWE-540 Inclusion of Sensitive Information in Source Code<\/p>\n<p>CWE-548 Exposure of Information Through Directory Listing<\/p>\n<p>CWE-552 Files or Directories Accessible to External Parties<\/p>\n<p>CWE-566 Authorization Bypass Through User-Controlled SQL Primary Key<\/p>\n<p>CWE-601 URL Redirection to Untrusted Site (&#8216;Open Redirect&#8217;)<\/p>\n<p>CWE-639 Authorization Bypass Through User-Controlled Key<\/p>\n<p>CWE-651 Exposure of WSDL File Containing Sensitive Information<\/p>\n<p>CWE-668 Exposure of Resource to Wrong Sphere<\/p>\n<p>CWE-706 Use of Incorrectly-Resolved Name or Reference<\/p>\n<p>CWE-862 Missing Authorization<\/p>\n<p>CWE-863 Incorrect Authorization<\/p>\n<p>CWE-913 Improper Control of Dynamically-Managed Code Resources<\/p>\n<p>CWE-922 Insecure Storage of Sensitive Information<\/p>\n<p>CWE-1275 Sensitive Cookie with Improper SameSite Attribute<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3 id=\"Cryptographic\"><span class=\"ez-toc-section\" id=\"2_Cryptographic_Failures_%E2%80%93_2021\"><\/span><strong>2. Cryptographic Failures<\/strong>\u00a0<strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"width: 10.3817%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"width: 10.3817%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"width: 12.9771%; text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"width: 10.229%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"width: 10.3817%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">29<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">46.44%<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">4.49%<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">7.29<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">6.81<\/span><\/td>\n<td style=\"width: 10.5344%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">79.33%<\/span><\/td>\n<td style=\"width: 10.3817%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">34.85%<\/span><\/td>\n<td style=\"width: 12.9771%; text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">233,788<\/span><\/td>\n<td style=\"width: 10.229%; text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">3,075<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u00a0<\/strong><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0628\u0627 \u0635\u0639\u0648\u062f \u06cc\u06a9 \u0648\u0627\u062d\u062f\u06cc \u0628\u0647 \u0645\u0648\u0642\u0639\u06cc\u062a \u062f\u0648\u0645 \u062a\u063a\u06cc\u06cc\u0631 \u0645\u06a9\u0627\u0646 \u062f\u0627\u062f. \u067e\u06cc\u0634 \u0627\u0632 \u0627\u06cc\u0646 \u0628\u0627 \u0646\u0627\u0645 Sensitive Data Exposure \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u062f \u06a9\u0647 \u0628\u06cc\u0634\u062a\u0631 \u06cc\u06a9 \u0646\u0634\u0627\u0646\u0647 \u0628\u0648\u062f \u062a\u0627 \u06cc\u06a9 \u0639\u0644\u062a \u0631\u06cc\u0634\u0647\u200c\u0627\u06cc\u061b \u0648\u0644\u06cc \u062d\u0627\u0644 \u062a\u0645\u0631\u06a9\u0632 \u0631\u0648\u06cc \u0634\u06a9\u0633\u062a\u200c\u0647\u0627\u06cc \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u06cc\u0627 \u0641\u0642\u062f\u0627\u0646 \u0622\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0627\u063a\u0644\u0628 \u0645\u0646\u062c\u0631 \u0628\u0647 \u0627\u0641\u0634\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0634\u0627\u0645\u0644 CWE \u0647\u0627\u06cc CWE-259: Use of Hard-coded Password\u060c CWE-327: Broken or Risky Crypto Algorithm \u0648 CWE-331 Insufficient Entropy \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u0645\u0631\u062d\u0644\u0647 \u0646\u062e\u0633\u062a \u062a\u0639\u06cc\u06cc\u0646 \u0646\u06cc\u0627\u0632\u200c\u0647\u0627 \u062f\u0631 \u0645\u0648\u0631\u062f \u062d\u0641\u0627\u0638\u062a \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0647\u0646\u06af\u0627\u0645 \u0627\u0646\u062a\u0642\u0627\u0644 \u06cc\u0627 \u062f\u06cc\u06af\u0631 \u0645\u0648\u0627\u0642\u0639 \u0627\u0633\u062a. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0631\u0645\u0632\u200c\u0647\u0627\u06cc \u0639\u0628\u0648\u0631\u060c \u0634\u0645\u0627\u0631\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u062a \u0627\u0639\u062a\u0628\u0627\u0631\u06cc\u060c \u0633\u0648\u0627\u0628\u0642 \u0633\u0644\u0627\u0645\u062a\u06cc\u060c \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0634\u062e\u0635\u06cc \u0648 \u0627\u0633\u0631\u0627\u0631 \u062a\u062c\u0627\u0631\u06cc \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0645\u062d\u0627\u0641\u0638\u062a \u0628\u06cc\u0634\u062a\u0631\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f\u061b \u0639\u0645\u0648\u0645\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u062f\u0627\u062f\u0647 \u0632\u06cc\u0631\u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0627\u0632 \u0642\u0648\u0627\u0646\u06cc\u0646 \u062d\u0641\u0638 \u062d\u0631\u06cc\u0645 \u062e\u0635\u0648\u0635\u06cc \u0628\u0627\u0634\u062f \u062d\u0633\u0627\u0633 \u062a\u0644\u0642\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f\u061b \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 General Data Protection Regulation \u0627\u0631\u0648\u067e\u0627 \u06cc\u0627 \u0622\u06cc\u06cc\u0646 \u0646\u0627\u0645\u0647\u200c\u200c\u0647\u0627\u06cc financial data protection \u0645\u0627\u0646\u0646\u062f PCI Data Security Standard\u060c \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0645\u062d\u0627\u0641\u0638\u062a \u0648\u06cc\u0698\u0647\u200c\u062a\u0631\u06cc \u0647\u0633\u062a\u0646\u062f. \u0628\u0627\u06cc\u062f \u0628\u0647 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u062a\u0648\u062c\u0647 \u0648\u06cc\u0698\u0647\u200c\u0627\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u0645:<\/p>\n<ul>\n<li>\u0622\u06cc\u0627 \u062f\u0627\u062f\u0647\u200c\u0627\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a Clear \u062f\u0631 \u062d\u0627\u0644 \u0627\u0646\u062a\u0642\u0627\u0644 \u0628\u0627\u0634\u062f\u061f \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u062f\u0631 \u0645\u0648\u0631\u062f \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627\u06cc\u06cc \u0646\u0638\u06cc\u0631 FTP\u060c SMTP \u0648 HTTP \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 TLS \u0647\u0627\u06cc \u0628\u0631\u0648\u0632\u0634\u062f\u0647 \u0645\u0627\u0646\u0646\u062f STARTTLS \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646\u062a\u0631\u0646\u062a\u200c\u0647\u0627\u06cc \u062e\u0627\u0631\u062c\u06cc \u062e\u0637\u0631\u0646\u0627\u06a9 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u062a\u0645\u0627\u0645\u06cc \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc \u062f\u0627\u062e\u0644\u06cc \u0645\u0627\u0646\u0646\u062f \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0628\u06cc\u0646 load balancer\u0647\u0627\u060c \u0648\u0628 \u0633\u0631\u0648\u0631\u0647\u0627 \u0648 \u06cc\u0627 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc Back-end \u0628\u0627\u06cc\u062f \u062a\u0627\u06cc\u06cc\u062f \u0634\u0648\u0646\u062f<\/li>\n<li>\u0622\u06cc\u0627 \u062f\u0631\u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u0631\u06cc\u062a\u0645\u200c\u0647\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0642\u062f\u06cc\u0645\u06cc \u06cc\u0627 \u0636\u0639\u06cc\u0641 \u0648 \u06cc\u0627 \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u06cc\u0634\u0641\u0631\u0636 \u06cc\u0627 \u062f\u0631 \u06a9\u062f\u0647\u0627\u06cc \u0642\u062f\u06cc\u0645\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u0631\u0641\u062a\u0646\u062f\u060c \u0647\u0633\u062a\u06cc\u0645\u061f<\/li>\n<li>\u0622\u06cc\u0627 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u067e\u06cc\u0634\u0641\u0631\u0636 \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a\u061f \u06cc\u0627 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0636\u0639\u06cc\u0641 \u062a\u0648\u0644\u06cc\u062f \u06cc\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u062c\u062f\u062f \u0645\u06cc\u200c\u0634\u0648\u062f\u061f \u0622\u06cc\u0627 \u0645\u062f\u06cc\u0631\u06cc\u062a \u06a9\u0644\u06cc\u062f\u200c\u0647\u0627 \u06cc\u0627 \u0686\u0631\u062e\u0634 \u0648 \u062a\u063a\u06cc\u06cc\u0631 \u0622\u0646\u200c\u0647\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0646\u0627\u0633\u0628 \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f\u061f \u0622\u06cc\u0627 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u062f\u0631 repository\u0647\u0627\u06cc \u06a9\u062f\u0645\u0646\u0628\u0639 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u061f<\/li>\n<li>\u0627\u06cc\u0627 \u0645\u06a9\u0627\u0646\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u06cc\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0627\u0645\u0644 \u0627\u062c\u0631\u0627 \u0646\u0634\u0648\u062f\u061f \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0647\u062f\u0631 \u0627\u0645\u0646\u06cc\u062a\u06cc HTTP \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0645\u0641\u0642\u0648\u062f \u0634\u062f\u0647 \u0628\u0627\u0634\u062f\u061f<\/li>\n<li>\u0622\u06cc\u0627 \u06af\u0648\u0627\u0647\u06cc \u0633\u0631\u0648\u0631 \u062f\u0631\u06cc\u0627\u0641\u062a \u0634\u062f\u0647 \u0648 trust chain \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0634\u062f\u0647\u200c\u0627\u0646\u062f\u061f<\/li>\n<li>\u0622\u06cc\u0627 initialization vector\u0647\u0627 \u0646\u0627\u062f\u06cc\u062f\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f\u061f \u06cc\u0627 \u0645\u062c\u062f\u062f\u0627 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f\u061f \u0648 \u06cc\u0627 \u0628\u0631\u0627\u06cc cryptographic mode\u0647\u0627 \u0628\u0647 \u0627\u0646\u062f\u0627\u0632\u0647 \u06a9\u0627\u0641\u06cc \u0627\u06cc\u0645\u0646 \u0646\u06cc\u0633\u062a\u0646\u062f\u061f \u0622\u06cc\u0627 \u06cc\u06a9 \u062d\u0627\u0644\u062a \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc (mode of operation) \u0646\u0627\u0627\u0645\u0646 \u0645\u0627\u0646\u0646\u062f ECB \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a\u061f \u0622\u06cc\u0627 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0639\u0627\u062f\u06cc \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0645\u0639\u062a\u0628\u0631 \u0645\u0646\u0627\u0633\u0628\u200c\u062a\u0631 \u0627\u0633\u062a \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f\u061f<\/li>\n<li>\u0627\u06cc\u0627 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u062f\u0631 \u0632\u0645\u0627\u0646 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f PBKDF \u06cc\u0627 Password-Based Key Derivation Function \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06a9\u0644\u06cc\u062f\u0647\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f\u061f<\/li>\n<li>\u0622\u06cc\u0627 \u0628\u0631\u0627\u06cc \u0627\u0647\u062f\u0627\u0641\u06cc \u06a9\u0647 \u062f\u0631 \u0631\u0627\u0633\u062a\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0627\u0633\u062a\u060c \u0647\u06cc\u0686\u06af\u0648\u0646\u0647 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 \u062a\u0635\u0627\u062f\u0641\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u06a9\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0628\u0631\u0622\u0648\u0631\u062f\u0647 \u06a9\u0631\u062f\u0646 \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0637\u0631\u0627\u062d\u06cc \u0646\u0634\u062f\u0647 \u0628\u0627\u0634\u062f\u061f \u062d\u062a\u06cc \u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0627\u0628\u0639 \u0635\u062d\u06cc\u062d \u0622\u06cc\u0627 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u06a9\u0647 \u062a\u0648\u0633\u0637 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633 \u0645\u0642\u062f\u0627\u0631\u062f\u0647\u06cc \u0634\u0648\u062f\u061f \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0646\u06cc\u0627\u0632\u06cc \u0646\u06cc\u0633\u062a\u060c \u0622\u06cc\u0627 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u062a\u0627\u0628\u0639\u06cc \u0642\u062f\u0631\u0645\u0646\u062f \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0645\u0642\u062f\u0627\u0631\u062f\u0647\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u0628\u06cc\u200c\u0646\u0638\u0645 \u06cc\u0627 \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u067e\u06cc\u0634\u0628\u06cc\u0646\u06cc\u060c \u0637\u0631\u0627\u062d\u06cc \u06a9\u0631\u062f\u0647 \u0627\u0633\u062a\u061f<\/li>\n<li>\u0622\u06cc\u0627 \u062a\u0648\u0627\u0628\u0639\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0633\u0627\u062e\u062a \u0647\u0634\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f MD5 \u06cc\u0627 SHA1 \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a\u061f \u0622\u06cc\u0627 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 CHF \u06cc\u0627 cryptographic hash functions \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u0627\u0632 NCHF \u06cc\u0627 non-cryptographic hash function \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f\u061f<\/li>\n<li>\u0622\u06cc\u0627 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc cryptographic padding \u0645\u0646\u0633\u0648\u062e \u0634\u062f\u0647 \u0645\u0627\u0646\u0646\u062f PCKS number 1 v1.5 \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a\u061f<\/li>\n<li>\u0622\u06cc\u0627 \u067e\u06cc\u0627\u0645\u200c\u0647\u0627\u06cc \u062e\u0637\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u06cc\u0627 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u06a9\u0627\u0646\u0627\u0644\u200c\u0647\u0627\u06cc \u062c\u0627\u0646\u0628\u06cc\u060c \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u062f\u0631 \u0642\u0627\u0644\u0628 \u062d\u0645\u0644\u0627\u062a padding oracle\u060c \u0642\u0627\u0628\u0644 \u0628\u0647\u0631\u0647 \u0628\u0631\u062f\u0627\u0631\u06cc \u0647\u0633\u062a\u0646\u062f\u061f<\/li>\n<\/ul>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u062d\u062f\u0627\u0642\u0644\u06cc \u062f\u0646\u0628\u0627\u0644 \u06a9\u0646\u06cc\u062f.<\/p>\n<ul>\n<li>\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u067e\u0631\u062f\u0627\u0632\u0634 \u0634\u062f\u0647\u060c \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 \u06cc\u0627 \u0645\u0646\u062a\u0642\u0644 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f. \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0637\u0628\u0642 \u0642\u0648\u0627\u0646\u06cc\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc\u060c \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u0645\u062f\u06cc\u0631\u06cc\u062a\u06cc \u06cc\u0627 \u0646\u06cc\u0627\u0632\u0647\u0627\u06cc \u06a9\u0633\u0628 \u0648 \u06a9\u0627\u0631 \u062d\u0633\u0627\u0633 \u0647\u0633\u062a\u0646\u062f \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0646\u06cc\u062f.<\/li>\n<li>\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0631\u0648 \u062c\u0632 \u062f\u0631 \u0645\u0648\u0627\u0642\u0639 \u0636\u0631\u0648\u0631\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f. \u062f\u0631 \u0633\u0631\u06cc\u0639 \u062a\u0631\u06cc\u0646 \u0632\u0645\u0627\u0646 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u062f\u0648\u0631 \u0628\u06cc\u0627\u0646\u062f\u0627\u0632\u06cc\u062f \u0648 \u06cc\u0627 \u0627\u0632 PCI DSS \u0645\u0646\u0637\u0628\u0642 \u0628\u0627 \u062a\u0648\u06a9\u0646\u06cc\u0632\u0627\u0633\u06cc\u0648\u0646 \u06cc\u0627 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u06a9\u0648\u062a\u0627\u0647\u200c\u0633\u0627\u0632\u06cc \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f \u0632\u06cc\u0631\u0627 \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u06a9\u0647 \u0630\u062e\u06cc\u0631\u0647 \u0646\u0634\u0648\u0646\u062f \u0631\u0627 \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0631\u0628\u0648\u062f.<\/li>\n<li>\u062f\u0631 \u0632\u0645\u0627\u0646 \u0627\u0633\u062a\u0631\u0627\u062d\u062a \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0634\u062f\u0647 \u0642\u0631\u0627\u0631 \u062f\u0627\u0631\u0646\u062f.<\/li>\n<li>\u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u06a9\u0647 \u0627\u0632 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u200c\u0647\u0627\u06cc \u0628\u0631\u0648\u0632 \u0634\u062f\u0647 \u0648 \u0642\u0648\u06cc \u0628\u0631\u0627\u06cc \u0627\u0644\u06af\u0648\u0631\u06cc\u062a\u0645\u200c\u0647\u0627\u060c \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627 \u0648 \u06a9\u0644\u06cc\u062f\u0647\u0627 \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u0632 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a \u06a9\u0644\u06cc\u062f \u0645\u0646\u0627\u0633\u0628 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u062a\u0645\u0627\u0645\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0631 \u062d\u0627\u0644 \u0627\u0646\u062a\u0642\u0627\u0644 \u0628\u0627 \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646 \u0645\u0627\u0646\u0646\u062f TLS \u0647\u0645\u0631\u0627\u0647 \u0631\u0645\u0632\u0647\u0627\u06cc FS \u06cc\u0627 forward secrecy\u060c \u0627\u0648\u0644\u0648\u06cc\u062a\u200c\u0628\u0646\u062f\u06cc \u0631\u0645\u0632\u0647\u0627 \u062a\u0648\u0633\u0637 \u0633\u0631\u0648\u0631 (cipher prioritization by the server) \u0648 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u0647\u0627\u06cc \u0627\u0645\u0646 (secure parameters) \u0628\u0627\u06cc\u062f \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0634\u062f\u0647 \u0628\u0627\u0634\u0646\u062f. \u0627\u062c\u0631\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f HSTS (HTTPStrictTransportSecurity) \u0635\u0648\u0631\u062a \u06af\u06cc\u0631\u062f.<\/li>\n<li>\u0642\u0627\u0628\u0644\u06cc\u062a Caching \u0628\u0631\u0627\u06cc \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0628\u0627\u06cc\u062f \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0628\u0627\u0634\u062f.<\/li>\n<li>\u0627\u0639\u0645\u0627\u0644 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0645\u0646\u0637\u0628\u0642 \u0628\u0627 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627.<\/li>\n<li>\u0627\u0632 \u067e\u0631\u0648\u062a\u06a9\u0644\u200c\u0647\u0627\u06cc \u0642\u062f\u06cc\u0645\u06cc \u0645\u0627\u0646\u0646\u062f FTP \u06cc\u0627 SMTP \u0628\u0631\u0627\u06cc \u0627\u0646\u062a\u0642\u0627\u0644 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0631\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0648\u0627\u0628\u0639 \u0633\u0627\u062e\u062a \u0647\u0634 \u0628\u0627 salt\u060c \u0647\u0645\u0631\u0627\u0647 \u0628\u0627 \u06cc\u06a9 work factor \u06cc\u0627 delay factor \u0645\u0627\u0646\u0646\u062f Argon2\u060c scrypt\u060c bcrypt \u06cc\u0627 PBKDF2 \u0630\u062e\u06cc\u0631\u0647 \u06a9\u0646\u06cc\u062f.<\/li>\n<li>IV\u0647\u0627 \u0628\u0627\u06cc\u062f \u0628\u0631\u0627\u06cc \u062d\u0627\u0644\u062a \u0639\u0645\u0644\u06cc\u0627\u062a (mode of operation) \u0627\u0646\u062a\u062e\u0627\u0628 \u0634\u0648\u0646\u062f. \u0628\u0631\u0627\u06cc \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 Mode \u0647\u0627 \u0628\u0647 \u0645\u0639\u0646\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 CSPRNG \u06cc\u0627 cryptographically secure pseudo random number generator \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u062f\u0631 Mode \u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0628\u0647 nonce \u0647\u0633\u062a\u0646\u062f\u060c IV\u0647\u0627 \u0628\u0647 CSPRNG \u0646\u06cc\u0627\u0632\u06cc \u0646\u062f\u0627\u0631\u0646\u062f. \u0628\u0627\u06cc\u062f \u0628\u0647 \u0627\u06cc\u0646 \u0646\u06a9\u062a\u0647 \u062a\u0648\u062c\u0647 \u0634\u0648\u062f \u06a9\u0647 \u062f\u0631 \u062a\u0645\u0627\u0645\u06cc \u0645\u0648\u0627\u0631\u062f IV \u0646\u0628\u0627\u06cc\u062f \u062f\u0648\u0628\u0627\u0631\u0647 \u0628\u0631\u0627\u06cc \u06a9\u0644\u06cc\u062f\u06cc \u062b\u0627\u0628\u062a \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u062f.<\/li>\n<li>\u0647\u0645\u06cc\u0634\u0647 \u0627\u0632 AE \u06cc\u0627 authenticated encryption \u0628\u0647 \u062c\u0627\u06cc \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0645\u0639\u0645\u0648\u0644\u06cc \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<li>\u06a9\u0644\u06cc\u062f\u0647\u0627 \u0628\u0627\u06cc\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0634\u062f\u0647 \u0648 \u062a\u0635\u0627\u062f\u0641\u06cc \u062a\u0648\u0644\u06cc\u062f \u0634\u062f\u0647 \u0648 \u0628\u0647 \u0635\u0648\u0631\u062a \u0627\u0631\u0627\u06cc\u0647\u200c\u0647\u0627\u06cc \u0628\u0627\u06cc\u062a\u06cc \u062f\u0631 \u0645\u0645\u0648\u0631\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0634\u0648\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06cc\u06a9 \u067e\u0633\u0648\u0631\u062f \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a \u0628\u0627\u06cc\u062f \u062a\u0648\u0633\u0637 \u06cc\u06a9 PBKDF (Password-Based Key Derivation Function) \u062a\u0628\u062f\u06cc\u0644 \u0628\u0647 \u06cc\u06a9 \u06a9\u0644\u06cc\u062f \u0634\u0648\u062f.<\/li>\n<li>\u0627\u0632 \u062a\u0635\u0627\u062f\u0641\u06cc \u0628\u0648\u062f\u0646 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u06a9\u0647 \u062f\u0631 \u0645\u06a9\u0627\u0646\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0633\u0628 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u0648 \u062a\u0648\u062c\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0646\u06cc\u0627\u0632\u06cc \u0628\u0647 \u0645\u0642\u062f\u0627\u0631\u062f\u0647\u06cc \u0627\u0648\u0644\u06cc\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u0642\u0627\u0628\u0644 \u067e\u06cc\u0634\u0628\u06cc\u0646\u06cc \u0646\u06cc\u0633\u062a. \u0627\u06a9\u062b\u0631 API\u0647\u0627\u06cc \u0645\u062f\u0631\u0646\u060c \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0631\u0627 \u0648\u0627\u062f\u0627\u0631 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u0642\u062f\u0627\u0631\u062f\u0647\u06cc \u0627\u0648\u0644\u06cc\u0647 CSPRNG \u0628\u0631\u0627\u06cc \u0631\u0633\u06cc\u062f\u0646 \u0628\u0647 \u0627\u0645\u0646\u06cc\u062a \u0646\u0645\u06cc\u200c\u06a9\u0646\u0646\u062f.<\/li>\n<li>\u0627\u0632 \u0628\u0647\u0631\u0647\u200c\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062a\u0648\u0627\u0628\u0639 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0648 \u0637\u0631\u062d\u200c\u0647\u0627\u06cc padding \u0645\u0646\u0633\u0648\u062e \u0634\u062f\u0647 \u0645\u0627\u0646\u0646\u062f MD5\u060c SHA1 \u0648 PKCS number 1 v1.5 \u0627\u062c\u062a\u0646\u0627\u0628 \u06a9\u0646\u06cc\u062f.<\/li>\n<li>\u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0648 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u0644 \u062a\u0627\u06cc\u06cc\u062f \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0631\u0627 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0634\u0645\u0627\u0631\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u062a \u0627\u0639\u062a\u0628\u0627\u0631\u06cc \u0631\u0627 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 \u0648 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0634\u062f\u0647\u060c \u0630\u062e\u06cc\u0631\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0628\u0627 \u0627\u06cc\u0646 \u062d\u0627\u0644 \u0627\u06cc\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u0647\u0646\u06af\u0627\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u060c \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 \u0631\u0645\u0632\u06af\u0634\u0627\u06cc\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f.<br \/>\n\u062f\u0631 \u0627\u06cc\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631 \u0635\u0648\u0631\u062a \u0648\u062c\u0648\u062f \u0646\u0642\u0636 \u0627\u0645\u0646\u06cc\u062a\u06cc <a href=\"https:\/\/www.irandnn.ir\/mag\/sql-injection-attack\/\">SQL injection<\/a>\u060c \u0634\u0645\u0627\u0631\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u062a \u0627\u0639\u062a\u0628\u0627\u0631\u06cc \u0647\u0645\u0648\u0627\u0631\u0647 \u0627\u0641\u0634\u0627\u0621 \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/li>\n<li>\u0633\u0627\u06cc\u062a\u06cc \u06a9\u0647 \u0627\u0632 TLS \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f \u06cc\u0627 \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0645\u0644\u0632\u0645 \u0628\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0622\u0646 \u062f\u0631 \u062a\u0645\u0627\u0645 \u0635\u0641\u062d\u0627\u062a \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u06cc\u0627 \u0627\u0632 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0636\u0639\u06cc\u0641\u06cc \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f \u0631\u0627 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f:<\/li>\n<\/ol>\n<ul>\n<li>\u0645\u0627\u0646\u06cc\u062a\u0648\u0631 \u06a9\u0631\u062f\u0646 \u062a\u0631\u0627\u0641\u06cc\u06a9 (\u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u062f\u0631 \u06cc\u06a9 \u0634\u0628\u06a9\u0647 Wireless \u0646\u0627\u0627\u0645\u0646)<\/li>\n<li>downgrades \u06a9\u0631\u062f\u0646 \u0627\u062a\u0635\u0627\u0644\u0627\u062a \u0627\u0632 HTTPS \u0628\u0647 HTTP<\/li>\n<li>\u0634\u0646\u0648\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627 (intercepts requests)<\/li>\n<li>\u0631\u0628\u0648\u062f\u0646 \u06a9\u0648\u06a9\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0648 \u0633\u067e\u0633 \u0627\u0639\u0645\u0627\u0644 \u0622\u0646 \u0628\u0631 \u0633\u06cc\u0633\u062a\u0645 \u062e\u0648\u062f \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 hijack \u0646\u0634\u0633\u062a \u062a\u0635\u062f\u06cc\u0642 \u0634\u062f\u0647 (authenticated) \u06a9\u0627\u0631\u0628\u0631<\/li>\n<\/ul>\n<ol start=\"3\">\n<li>\u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0631\u0645\u0632\u0639\u0628\u0648\u0631\u06cc \u0631\u0627 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u062a\u0645\u0627\u0645\u06cc \u067e\u0633\u0648\u0631\u062f\u0647\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0647\u0634 \u0634\u062f\u0647 \u0648 \u0628\u062f\u0648\u0646 \u062f\u0627\u0634\u062a\u0646 Salt \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647\u200c\u0627\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0627\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 \u0646\u0642\u0636 \u0627\u0645\u0646\u06cc\u062a\u06cc \u062f\u0631 \u0627\u067e\u0644\u0648\u062f \u0641\u0627\u06cc\u0644 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0627\u0634\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0647\u0634\u200c\u0647\u0627 \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0627\u062a rainbow table \u0628\u0631\u0627\u06cc \u0631\u0633\u06cc\u062f\u0646 \u0628\u0647 \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0627\u0635\u0644\u06cc \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u0636\u0645\u0646\u0627 \u0647\u0634\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062a\u0648\u0633\u0637 \u062a\u0648\u0627\u0628\u0639 \u0633\u0627\u062f\u0647 \u0648 \u06cc\u0627 \u0633\u0631\u06cc\u0639 \u062a\u0648\u0644\u06cc\u062f \u0647\u0634 \u0628\u0647 \u0648\u062c\u0648\u062f \u0622\u06cc\u0646\u062f\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u062a\u0648\u0633\u0637 GPU\u0647\u0627 \u06a9\u0631\u06a9 \u0634\u0648\u0646\u062f\u061b \u062d\u062a\u06cc \u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Salt<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-199755414\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-199755414\" href=\"#accordion-199755414-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-199755414-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-261 Weak Encoding for Password<\/p>\n<p>CWE-296 Improper Following of a Certificate&#8217;s Chain of Trust<\/p>\n<p>CWE-310 Cryptographic Issues<\/p>\n<p>CWE-319 Cleartext Transmission of Sensitive Information<\/p>\n<p>CWE-321 Use of Hard-coded Cryptographic Key<\/p>\n<p>CWE-322 Key Exchange without Entity Authentication<\/p>\n<p>CWE-323 Reusing a Nonce, Key Pair in Encryption<\/p>\n<p>CWE-324 Use of a Key Past its Expiration Date<\/p>\n<p>CWE-325 Missing Required Cryptographic Step<\/p>\n<p>CWE-326 Inadequate Encryption Strength<\/p>\n<p>CWE-327 Use of a Broken or Risky Cryptographic Algorithm<\/p>\n<p>CWE-328 Reversible One-Way Hash<\/p>\n<p>CWE-329 Not Using a Random IV with CBC Mode<\/p>\n<p>CWE-330 Use of Insufficiently Random Values<\/p>\n<p>CWE-331 Insufficient Entropy<\/p>\n<p>CWE-335 Incorrect Usage of Seeds in Pseudo-Random Number Generator(PRNG)<\/p>\n<p>CWE-336 Same Seed in Pseudo-Random Number Generator (PRNG)<\/p>\n<p>CWE-337 Predictable Seed in Pseudo-Random Number Generator (PRNG)<\/p>\n<p>CWE-338 Use of Cryptographically Weak Pseudo-Random Number Generator(PRNG)<\/p>\n<p>CWE-340 Generation of Predictable Numbers or Identifiers<\/p>\n<p>CWE-347 Improper Verification of Cryptographic Signature<\/p>\n<p>CWE-523 Unprotected Transport of Credentials<\/p>\n<p>CWE-720 OWASP Top Ten 2007 Category A9 &#8211; Insecure Communications<\/p>\n<p>CWE-757 Selection of Less-Secure Algorithm During Negotiation(&#8216;Algorithm Downgrade&#8217;)<\/p>\n<p>CWE-759 Use of a One-Way Hash without a Salt<\/p>\n<p>CWE-760 Use of a One-Way Hash with a Predictable Salt<\/p>\n<p>CWE-780 Use of RSA Algorithm without OAEP<\/p>\n<p>CWE-818 Insufficient Transport Layer Protection<\/p>\n<p>CWE-916 Use of Password Hash With Insufficient Computational Effort<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3><span class=\"ez-toc-section\" id=\"3_Injection_%E2%80%93_2021\"><\/span><strong>3. Injection<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">33<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">19.09%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">3.37%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">7.25<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">7.15<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">94.04%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">47.90%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">274,228<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">32,078<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u062f\u0631 \u0633\u0627\u0644 2021 \u0628\u0647 \u062c\u0627\u06cc\u06af\u0627\u0647 \u0633\u0648\u0645 \u0646\u0632\u0648\u0644 \u067e\u06cc\u062f\u0627 \u06a9\u0631\u062f. 94 \u062f\u0631\u0635\u062f \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0646\u0648\u0639\u06cc \u0627\u0632 \u0636\u0639\u0641 Injection \u0628\u0631\u0631\u0633\u06cc \u0634\u062f\u0646\u062f \u0628\u0627 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 3 \u062f\u0631\u0635\u062f \u0648 \u0628\u0627 \u0628\u06cc\u0634 \u0627\u0632 274 \u0647\u0632\u0627\u0631 \u0645\u0648\u0631\u062f \u0648\u0642\u0648\u0639\u060c \u0633\u0628\u0628 \u0634\u062f\u0646\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u062c\u0627\u06cc\u06af\u0627\u0647 \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0634\u0627\u0645\u0644 CWE \u0647\u0627\u06cc CWE-79: Cross-site Scripting\u060c CWE-89: SQL Injection \u0648 CWE-73: External Control of File Name or Path \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0632\u0645\u0627\u0646\u06cc \u0628\u0647 <a href=\"https:\/\/www.irandnn.ir\/mag\/injection-attacks\/\">\u062d\u0645\u0644\u0627\u062a Injection<\/a> \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0627\u0633\u062a \u06a9\u0647:<\/p>\n<ul>\n<li>\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc\u060c \u0641\u06cc\u0644\u062a\u0631\u06af\u0630\u0627\u0631\u06cc \u0648 sanitize \u0646\u0634\u0648\u0646\u062f.<\/li>\n<li>\u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u067e\u0648\u06cc\u0627 \u0648 \u06cc\u0627 \u062a\u0645\u0627\u0633\u200c\u0647\u0627\u06cc non-parameterized \u0628\u062f\u0648\u0646 \u0627\u0646\u062c\u0627\u0645 Escaping \u062f\u0631 \u0645\u0641\u0633\u0631 \u062c\u0627\u06cc\u06af\u0630\u0627\u0631\u06cc \u0634\u0648\u0646\u062f.<\/li>\n<li>\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062f\u0631 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u0647\u0627\u06cc \u062c\u0633\u062a\u062c\u0648 ORM \u06cc\u0627 \u0647\u0645\u0627\u0646 object-relational mapping \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0631\u06a9\u0648\u0631\u062f\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0648 \u0627\u0636\u0627\u0641\u06cc<\/li>\n<li>\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f \u06cc\u0627 \u0628\u0647 \u0645\u062a\u063a\u06cc\u0631\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u0645\u06cc\u200c\u067e\u06cc\u0648\u0646\u062f\u0646\u062f (concatenated). SQL \u06cc\u0627 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u067e\u0648\u06cc\u0627\u060c \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u067e\u0648\u06cc\u0627 \u06cc\u0627 SP\u0647\u0627\u06cc \u067e\u0648\u06cc\u0627 \u062d\u0627\u0648\u06cc \u062f\u0627\u062f\u0647\u200c\u0627\u06cc \u0645\u062e\u0631\u0628 \u06cc\u0627 \u062a\u0631\u06a9\u06cc\u0628\u06cc \u0627\u0632 \u0622\u0646 \u0628\u0627\u0634\u0646\u062f.<\/li>\n<\/ul>\n<p>\u0628\u0631\u062e\u06cc \u0627\u0632 \u0645\u0639\u0645\u0648\u0644 \u062a\u0631\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632: SQL inejction\u060c NoSQL injection\u060c OS command Injection\u060c ORM Injection\u060c LDAP Injection\u060c EL Injection \u0648 OGNL Injection<\/p>\n<p>\u0627\u06cc\u0646 \u0645\u0641\u0647\u0648\u0645 \u062f\u0631 \u0645\u06cc\u0627\u0646 \u062a\u0645\u0627\u0645 \u0645\u0641\u0633\u0631\u0627\u0646 \u06cc\u06a9\u0633\u0627\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u0628\u0627\u0632\u0628\u06cc\u0646\u06cc \u06a9\u062f\u0645\u0646\u0628\u0639 \u0628\u0647\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0627\u062a \u0627\u0633\u062a. \u0622\u0632\u0645\u0627\u06cc\u0634 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0631\u0648\u06cc \u062a\u0645\u0627\u0645\u06cc \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc\u060c \u0647\u062f\u0631\u0647\u0627\u060c URL\u0647\u0627\u060c \u06a9\u0648\u06a9\u06cc\u200c\u0647\u0627\u060c JSON\u060c SOAP \u0648 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc XML \u0628\u0634\u062f\u062a \u067e\u06cc\u0634\u0646\u0647\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f. \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0622\u0632\u0645\u0648\u0646\u200c \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u06cc\u0633\u062a\u0627 (SAST)\u060c \u067e\u0648\u06cc\u0627 (DAST)\u060c \u062a\u0639\u0627\u0645\u0644\u06cc (IAST) \u062f\u0631 \u067e\u0627\u06cc\u067e \u0644\u0627\u06cc\u0646\u200c CI\/CD \u062e\u0648\u062f\u060c \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u067e\u06cc\u0634 \u0627\u0632 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0645\u062d\u0635\u0648\u0644 \u0627\u0642\u062f\u0627\u0645 \u0646\u0645\u0627\u06cc\u0646\u062f.<\/p>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062d\u0645\u0644\u0627\u062a Injection \u0645\u0633\u062a\u0644\u0632\u0645 \u062c\u062f\u0627 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a\u0646 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0648 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0627\u0633\u062a:<\/p>\n<ul>\n<li>\u0628\u0647\u062a\u0631\u06cc\u0646 \u0631\u0627\u0647\u06a9\u0627\u0631 \u0628\u0647\u0631\u0647\u200c\u06af\u06cc\u0631\u06cc \u0627\u0632 \u06cc\u06a9 API \u0627\u0645\u0646 \u0627\u0633\u062a\u061b API \u0627\u06cc \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0627\u0645\u0644 \u0627\u0632 \u0645\u0641\u0633\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f\u061b \u06cc\u06a9 \u0631\u0627\u0628\u0637 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u06cc (parameterized interface) \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0622\u0648\u0631\u062f \u06cc\u0627 \u0627\u0632 ORM \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/li>\n<\/ul>\n<div class=\"bs-shortcode-alert alert alert-warning\">\n<p>\u062d\u062a\u06cc \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 API \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u0627\u0632 \u0631\u0627\u0628\u0637\u0647 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u06cc \u0628\u0647\u0631\u0647\u200c \u06af\u06cc\u0631\u062f\u060c SP\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0639\u0627\u0645\u0644 \u0628\u0647 \u0648\u062c\u0648\u062f \u0622\u0645\u062f\u0646 SQL injection \u0634\u0648\u0646\u062f. \u0627\u0644\u0628\u062a\u0647 \u062a\u0646\u0647\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 PL\/SQL \u06cc\u0627 T-SQL \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u06cc\u0627 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647 \u0647\u0645 \u0645\u062a\u0635\u0644 \u06a9\u0646\u062f \u0648 \u06cc\u0627 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062a\u0648\u0633\u0637 EXECUTE IMMEDIATE \u06cc\u0627 ()exec \u0627\u062c\u0631\u0627 \u0634\u0648\u0646\u062f.<\/p>\n<\/div>\n<ul>\n<li>\u0627\u0632 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc Whitelist \u0628\u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f. \u0627\u0644\u0628\u062a\u0647 \u0627\u06cc\u0646 \u06cc\u06a9 \u062f\u0641\u0627\u0639 \u06a9\u0627\u0645\u0644 \u0646\u06cc\u0633\u062a \u0632\u06cc\u0631\u0627 \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0628\u0647 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0647\u0633\u062a\u0646\u062f.<\/li>\n<li>\u0628\u0631\u0627\u06cc \u062a\u0645\u0627\u0645\u06cc \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u0648\u0627\u0628\u0633\u062a\u0647 \u0628\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc \u06a9\u0627\u0631\u0628\u0631\u060c \u0639\u0645\u0644 Escaping \u0631\u0627 \u0645\u0646\u0637\u0628\u0642 \u0628\u0627 \u0645\u0641\u0633\u0631 \u0627\u062c\u0631\u0627\u06cc\u06cc \u0631\u0648\u06cc \u062a\u0645\u0627\u0645\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u06cc\u062f.<\/li>\n<\/ul>\n<div class=\"bs-shortcode-alert alert alert-warning\">\n<p>\u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0646\u0627\u0645\u200c\u0647\u0627\u06cc \u062c\u062f\u0627\u0648\u0644\u060c \u0633\u062a\u0648\u0646\u200c\u0647\u0627 \u0648 &#8230; \u0631\u0627 Escape \u0646\u0645\u0648\u062f \u0648 \u0647\u0645\u06cc\u0634\u0647 \u0646\u0627\u0645\u200c\u0647\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u062e\u0637\u0631\u0646\u0627\u06a9 \u062e\u0648\u0627\u0647\u0646\u062f \u0628\u0648\u062f.<\/p>\n<\/div>\n<ul>\n<li>\u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0646\u062a\u0631\u0644\u0631 LIMIT \u06cc\u0627 \u062f\u06cc\u06af\u0631 \u06a9\u0646\u062a\u0631\u0644\u0631\u200c\u0647\u0627 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0632 \u0627\u0641\u0634\u0627\u06cc \u062d\u062c\u06cc\u0645 \u0631\u06a9\u0648\u0631\u062f\u200c\u0647\u0627 \u062f\u0631 \u062d\u0645\u0644\u0627\u062a SQL Injection \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0631\u0627 \u0641\u0631\u0636 \u0628\u06af\u06cc\u0631\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0633\u0627\u062e\u062a\u0627\u0631 \u062a\u0645\u0627\u0633 SQL \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0628\u0647\u0631\u0647 \u0645\u06cc\u06af\u06cc\u0631\u062f.<\/li>\n<\/ol>\n<pre style=\"direction: ltr;\">String query = \"SELECT \\* FROM accounts WHERE custID='\" + request.getParameter(\"id\") + \"'\";<\/pre>\n<ol start=\"2\">\n<li>\u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0634\u0627\u0628\u0647 \u0627\u0639\u062a\u0645\u0627\u062f \u06a9\u0648\u0631\u06a9\u0648\u0631\u0627\u0646\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 \u0641\u0631\u06cc\u0645\u200c\u0648\u0631\u06a9\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0646\u062c\u0631 \u0628\u0647 \u0628\u0631\u0648\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc Injection \u0634\u0648\u062f.<\/li>\n<\/ol>\n<pre style=\"direction: ltr;\">Query HQLQuery = session.createQuery(\"FROM accounts WHERE custID='\" + request.getParameter(\"id\") + \"'\");<\/pre>\n<p>\u062f\u0631 \u0647\u0631 \u062f\u0648 \u0645\u062b\u0627\u0644 \u0645\u0647\u0627\u062c\u0645 \u0628\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 ID \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 \u0627\u0633\u062a. \u0645\u0642\u062f\u0627\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc:<\/p>\n<pre style=\"direction: ltr;\">\u2018 or \u20181\u2019=\u20191<\/pre>\n<p>\u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644:<\/p>\n<pre style=\"direction: ltr;\">http:\/\/example.com\/app\/accountView?id=' or '1'='1<\/pre>\n<p>\u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u06cc\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0637\u0648\u0631 \u06a9\u0627\u0645\u0644 \u0645\u0639\u0646\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0648 \u06a9\u0648\u0626\u0631\u06cc \u0631\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u0648 \u0628\u0627\u0639\u062b \u0634\u0648\u062f \u062a\u0645\u0627\u0645 \u0631\u06a9\u0648\u0631\u062f\u200c\u0647\u0627\u06cc \u062c\u062f\u0648\u0644 accounts \u0628\u0627\u0632\u06af\u0631\u062f\u062f.<\/p>\n<p>\u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062d\u0645\u0644\u0627\u062a \u062e\u0637\u0631\u0646\u0627\u06a9\u200c\u062a\u0631\u06cc \u0631\u0627 \u0628\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u06cc\u0627 \u062d\u0630\u0641 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0648 \u06cc\u0627 \u0627\u062c\u0631\u0627\u06cc SP\u0647\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06a9\u0646\u062f.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-1422395599\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-1422395599\" href=\"#accordion-1422395599-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-1422395599-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-20 Improper Input Validation<\/p>\n<p>CWE-74 Improper Neutralization of Special Elements in Output Used by a Downstream Component (&#8216;Injection&#8217;)<\/p>\n<p>CWE-75 Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)<\/p>\n<p>CWE-77 Improper Neutralization of Special Elements used in a Command (&#8216;Command Injection&#8217;)<\/p>\n<p>CWE-78 Improper Neutralization of Special Elements used in an OS Command (&#8216;OS Command Injection&#8217;)<\/p>\n<p>CWE-79 Improper Neutralization of Input During Web Page Generation (&#8216;Cross-site Scripting&#8217;)<\/p>\n<p>CWE-80 Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS)<\/p>\n<p>CWE-83 Improper Neutralization of Script in Attributes in a Web Page<\/p>\n<p>CWE-87 Improper Neutralization of Alternate XSS Syntax<\/p>\n<p>CWE-88 Improper Neutralization of Argument Delimiters in a Command (&#8216;Argument Injection&#8217;)<\/p>\n<p>CWE-89 Improper Neutralization of Special Elements used in an SQL Command (&#8216;SQL Injection&#8217;)<\/p>\n<p>CWE-90 Improper Neutralization of Special Elements used in an LDAP Query (&#8216;LDAP Injection&#8217;)<\/p>\n<p>CWE-91 XML Injection (aka Blind XPath Injection)<\/p>\n<p>CWE-93 Improper Neutralization of CRLF Sequences (&#8216;CRLF Injection&#8217;)<\/p>\n<p>CWE-94 Improper Control of Generation of Code (&#8216;Code Injection&#8217;)<\/p>\n<p>CWE-95 Improper Neutralization of Directives in Dynamically Evaluated Code (&#8216;Eval Injection&#8217;)<\/p>\n<p>CWE-96 Improper Neutralization of Directives in Statically Saved Code (&#8216;Static Code Injection&#8217;)<\/p>\n<p>CWE-97 Improper Neutralization of Server-Side Includes (SSI) Within a Web Page<\/p>\n<p>CWE-98 Improper Control of Filename for Include\/Require Statement in PHP Program (&#8216;PHP Remote File Inclusion&#8217;)<\/p>\n<p>CWE-99 Improper Control of Resource Identifiers (&#8216;Resource Injection&#8217;)<\/p>\n<p>CWE-100 Deprecated: Was catch-all for input validation issues<\/p>\n<p>CWE-113 Improper Neutralization of CRLF Sequences in HTTP Headers (&#8216;HTTP Response Splitting&#8217;)<\/p>\n<p>CWE-116 Improper Encoding or Escaping of Output<\/p>\n<p>CWE-138 Improper Neutralization of Special Elements<\/p>\n<p>CWE-184 Incomplete List of Disallowed Inputs<\/p>\n<p>CWE-470 Use of Externally-Controlled Input to Select Classes or Code (&#8216;Unsafe Reflection&#8217;)<\/p>\n<p>CWE-471 Modification of Assumed-Immutable Data (MAID)<\/p>\n<p>CWE-564 SQL Injection: Hibernate<\/p>\n<p>CWE-610 Externally Controlled Reference to a Resource in Another Sphere<\/p>\n<p>CWE-643 Improper Neutralization of Data within XPath Expressions (&#8216;XPath Injection&#8217;)<\/p>\n<p>CWE-644 Improper Neutralization of HTTP Headers for Scripting Syntax<\/p>\n<p>CWE-652 Improper Neutralization of Data within XQuery Expressions (&#8216;XQuery Injection&#8217;)<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3><span class=\"ez-toc-section\" id=\"4_Insecure_Design_%E2%80%93_2021\"><\/span><strong>4. Insecure Design<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">40<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">24.19%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">3.00%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">6.46<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">6.78<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">77.25%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">42.51%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">262,407<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">2,691<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u00a0<\/strong><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u06cc\u06a9\u06cc \u0627\u0632 \u062f\u0633\u062a\u0647\u200c\u0647\u0627\u06cc \u062c\u062f\u06cc\u062f \u062f\u0631 \u0633\u0627\u0644 2021 \u06a9\u0647 \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0646\u0642\u0636 \u062f\u0631 \u0637\u0631\u0627\u062d\u06cc \u0648 \u0633\u0627\u062e\u062a\u0627\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0633\u062a. \u062a\u0645\u0631\u06a9\u0632 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0628\u0631 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0645\u062f\u0644\u200c\u0633\u0627\u0632\u06cc\u200c\u0647\u0627\u06cc \u062a\u0647\u062f\u06cc\u062f\u060c \u0627\u0644\u06af\u0648\u0647\u0627\u06cc \u0637\u0631\u0627\u062d\u06cc \u0627\u06cc\u0645\u0646 \u0648 \u0645\u0639\u0645\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u0631\u062c\u0639 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u067e\u0627\u0641\u0634\u0627\u0631\u06cc \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0628\u0631 \u06af\u0627\u0645 \u0646\u0647\u0627\u062f\u0646 \u0641\u0631\u0627\u062a\u0631 \u0627\u0632 shift-left \u062f\u0631 \u0641\u0636\u0627\u0647\u0627\u06cc \u06a9\u062f\u0646\u0648\u06cc\u0633\u06cc \u067e\u06cc\u0634 \u0627\u0632 \u0634\u0631\u0648\u0639 \u0622\u0646 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0627\u0647\u0645\u06cc\u062a principles of Secure \u062f\u0631 \u0637\u0631\u0627\u062d\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0634\u0627\u0645\u0644 CWE \u0647\u0627\u06cc CWE-209: Generation of Error Message Containing Sensitive Information\u060c CWE-256: Unprotected Storage of Credentials\u060c CWE-501: Trust Boundary Violation \u0648 CWE-522: Insufficiently Protected Credentials \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>Insecure Design \u0645\u0642\u0648\u0644\u0647\u200c\u0627\u06cc \u06af\u0633\u062a\u0631\u062f\u0647 \u06a9\u0647 \u0646\u0634\u0627\u0646 \u062f\u0647\u0646\u062f\u0647 \u0636\u0639\u0641\u200c\u0647\u0627\u06cc \u0645\u062a\u0641\u0627\u0648\u062a\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 &#8220;Control Design \u0646\u0627\u0642\u0635 \u06cc\u0627 \u063a\u06cc\u0631 \u0645\u0648\u062b\u0631&#8221; \u0628\u06cc\u0627\u0646 \u0645\u06cc\u200c\u0634\u0648\u062f.<br \/>\n\u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 insecure design \u062f\u0633\u062a\u0647\u200c\u0627\u06cc \u0645\u0627\u062f\u0631 \u0628\u0631\u0627\u06cc \u062a\u0645\u0627\u0645 \u062f\u0633\u062a\u0647\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 OWASP Top 10 \u0646\u06cc\u0633\u062a \u0632\u06cc\u0631\u0627 \u062f\u0631 \u0648\u0627\u0642\u0639 \u0646\u0642\u0636 \u062f\u0631 \u0637\u0631\u0627\u062d\u06cc \u0628\u0627 \u0646\u0642\u0636 \u062f\u0631 \u0627\u062c\u0631\u0627 \u0645\u062a\u0641\u0627\u0648\u062a \u0627\u0633\u062a \u0686\u0648\u0646 \u0627\u06cc\u0646 \u062f\u0648 \u0645\u0648\u0631\u062f\u060c \u0639\u0644\u0644 \u0631\u06cc\u0634\u0647\u200c\u0627\u06cc \u0645\u062a\u0641\u0627\u0648\u062a\u06cc \u062f\u0627\u0631\u0646\u062f. \u06cc\u06a9 \u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0647\u0645\u0648\u0627\u0631\u0647 \u0646\u0642\u0636\u200c\u0647\u0627\u06cc\u06cc \u062f\u0631 \u0627\u062c\u0631\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u0646\u062c\u0631 \u0628\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0646\u0627\u0634\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f. \u06cc\u06a9 \u0637\u0631\u062d \u0646\u0627\u0627\u0645\u0646 \u0631\u0627 \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0627 \u0628\u06cc\u200c\u0646\u0642\u0635\u200c\u062a\u0631\u06cc\u0646 \u0627\u062c\u0631\u0627\u0647\u0627 \u0627\u0645\u0646 \u0646\u0645\u0648\u062f \u0648 \u0645\u0637\u0627\u0628\u0642 \u062a\u0639\u0631\u06cc\u0641\u060c \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0644\u0627\u0632\u0645 \u0647\u06cc\u0686 \u0648\u0642\u062a \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062d\u0645\u0644\u0627\u062a \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0646\u0642\u0636 \u062f\u0631 \u0637\u0631\u0627\u062d\u06cc\u060c \u0633\u0627\u062e\u062a\u0647 \u0646\u0634\u062f\u0647\u200c\u0627\u0646\u062f.<br \/>\n\u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0647\u0645\u200c\u062a\u0631\u06cc\u0646 \u0639\u0648\u0627\u0645\u0644 \u062f\u0631 \u062a\u0639\u0631\u06cc\u0641 \u06cc\u06a9 \u0637\u0631\u062d \u0646\u0627\u0627\u0645\u0646\u060c \u0639\u062f\u0645 \u0648\u062c\u0648\u062f business risk profiling \u062f\u0631 \u0646\u0631\u0645\u200c\u0627\u0641\u0632\u0627\u0631 \u06cc\u0627 \u0633\u06cc\u0633\u062a\u0645 \u062f\u0631\u062d\u0627\u0644 \u062a\u0648\u0633\u0639\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u0639\u062f\u0645 \u062a\u0639\u06cc\u06cc\u0646 \u0635\u062d\u06cc\u062d \u0633\u0637\u062d \u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<p><strong>\u0645\u062f\u06cc\u0631\u06cc\u062a \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u0648 \u0645\u0646\u0627\u0628\u0639:<\/strong><\/p>\n<p>\u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0648 \u0645\u0630\u0627\u06a9\u0631\u0647 \u062f\u0631 \u0645\u0648\u0631\u062f \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u06a9\u0633\u0628 \u0648 \u06a9\u0627\u0631 \u062f\u0631 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc\u060c \u0634\u0627\u0645\u0644 \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u062d\u0641\u0627\u0638\u062a\u06cc \u062f\u0631 \u0631\u0627\u0628\u0637\u0647 \u0628\u0627 \u0645\u062d\u0631\u0645\u0627\u0646\u06af\u06cc\u060c \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0648 \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u0628\u0648\u062f\u0646 \u062f\u0631 \u06a9\u0646\u0627\u0631 \u0627\u0635\u0627\u0644\u062a \u062a\u0645\u0627\u0645\u06cc \u062f\u0627\u0631\u0627\u06cc\u06cc\u200c\u0647\u0627 \u0648 \u0645\u0646\u0637\u0642\u200c\u200c\u0647\u0627\u06cc \u062a\u062c\u0627\u0631\u06cc \u0645\u0648\u0631\u062f \u0627\u0646\u062a\u0638\u0627\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0631\u0627 \u062f\u0631 \u0646\u0638\u0631 \u0628\u06af\u06cc\u0631\u06cc\u062f\u060c \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0634\u0645\u0627 \u0628\u0647 \u062a\u0641\u06a9\u06cc\u06a9 tenant\u0647\u0627 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f (\u0639\u0644\u0627\u0648\u0647 \u0628\u0631 \u06a9\u0646\u062a\u0631\u0644 \u0633\u0637\u0648\u062d) \u0627\u0633\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u0634\u0645\u0627 \u0686\u06af\u0648\u0646\u0647 \u062e\u0648\u0627\u0647\u062f \u0634\u062f. \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u0641\u0646\u06cc \u0627\u0632 \u062c\u0645\u0644\u0647 \u0627\u0644\u0632\u0627\u0645\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc functional \u06cc\u0627 non-functional \u0631\u0627 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f. \u062f\u0631 \u0645\u0648\u0631\u062f \u0628\u0648\u062f\u062c\u0647\u200c\u0627\u06cc \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0637\u0631\u0627\u062d\u06cc\u060c \u0633\u0627\u062e\u062a\u060c \u0622\u0632\u0645\u0627\u06cc\u0634\u060c \u0628\u0647\u0631\u0647\u200c\u0628\u0631\u062f\u0627\u0631\u06cc \u0627\u0632 \u062c\u0645\u0644\u0647 \u062f\u0631 \u0645\u0648\u0627\u0631\u062f \u0627\u0645\u0646\u06cc\u062a\u06cc\u060c \u0635\u0631\u0641 \u0645\u06cc\u200c\u0634\u0648\u062f \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u06cc\u0632\u06cc \u0648 \u0645\u0630\u0627\u06a9\u0631\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<p><strong>\u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646:<\/strong><\/p>\n<p>\u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646 \u06cc\u06a9 \u0641\u0631\u0647\u0646\u06af \u0648 \u0645\u062a\u062f\u0648\u0644\u0648\u0698\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0645\u062f\u0627\u0648\u0645 \u062a\u0647\u062f\u06cc\u062f\u0627\u062a \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u062a\u0636\u0645\u06cc\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u06a9\u062f \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u062d\u0645\u0644\u0627\u062a \u0622\u0632\u0645\u0627\u06cc\u0634 \u0648 \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a. Threat modeling \u0628\u0627\u06cc\u062f \u062f\u0631 \u062c\u0644\u0633\u0627\u062a \u0627\u0635\u0644\u0627\u062d\u06cc (\u0648 \u06cc\u0627 \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u0634\u0627\u0628\u0647) \u0627\u062f\u063a\u0627\u0645 \u0634\u0648\u062f\u061b \u0628\u0647 \u062f\u0646\u0628\u0627\u0644 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u062f\u0631 data flow\u0647\u0627\u060c access control \u0648 \u0628\u0627\u0642\u06cc \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u0634\u06cc\u062f. \u062f\u0631 \u062a\u0648\u0633\u0639\u0647 User story\u060c \u062c\u0631\u06cc\u0627\u0646\u200c\u0647\u0627\u06cc \u0635\u062d\u06cc\u062d \u0648 \u062d\u0627\u0644\u062a\u200c\u0647\u0627\u06cc \u0634\u06a9\u0633\u062a \u0631\u0627 \u062a\u0639\u06cc\u06cc\u0646 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0628\u0647 \u062e\u0648\u0628\u06cc \u062f\u0631\u06a9 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0645\u0648\u0631\u062f \u062a\u0648\u0627\u0641\u0642 \u0637\u0631\u0641\u06cc\u0646 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f. \u0641\u0631\u0636\u06cc\u0627\u062a \u0648 \u0634\u0631\u0627\u06cc\u0637 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0627\u0633\u062a\u062b\u0646\u0627\u0626\u0627\u062a \u0648 \u0634\u06a9\u0633\u062a\u200c\u0647\u0627 \u062a\u062d\u0644\u06cc\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u06a9\u0647 \u0622\u0646\u200c\u0647\u0627 \u0647\u0645\u0648\u0627\u0631\u0647 \u0635\u062d\u06cc\u062d \u0648 \u0645\u0637\u0644\u0648\u0628 \u0647\u0633\u062a\u0646\u062f. \u062a\u0639\u06cc\u06cc\u0646 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0641\u0631\u0636\u06cc\u0627\u062a \u0645\u062d\u062a\u0645\u0644 \u0686\u06af\u0648\u0646\u0647 \u062a\u0627\u06cc\u06cc\u062f \u06cc\u0627 \u0631\u062f \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0634\u0631\u0627\u06cc\u0637 \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0631\u0641\u062a\u0627\u0631\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0633\u0628 \u0627\u0639\u0645\u0627\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u062f \u06a9\u0647 \u0646\u062a\u0627\u06cc\u062c \u062f\u0631 User Story \u0645\u0633\u062a\u0646\u062f \u062e\u0648\u0627\u0647\u0646\u062f \u0634\u062f. \u0627\u0632 \u0627\u0634\u062a\u0628\u0627\u0647\u0627\u062a \u062f\u0631\u0633 \u0628\u06af\u06cc\u0631\u06cc\u062f \u0648 \u0627\u0646\u06af\u06cc\u0632\u0647\u200c\u0647\u0627\u06cc \u0645\u062b\u0628\u062a\u06cc \u0631\u0627 \u0628\u0631\u0627\u06cc \u0627\u0631\u062a\u0642\u0627 \u062f\u0631 \u0628\u0647\u0628\u0648\u062f\u200c\u0647\u0627 \u062f\u0631 \u0646\u0638\u0631 \u06af\u06cc\u0631\u06cc\u062f. \u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646\u060c \u06cc\u06a9 add-on \u06cc\u0627 \u0627\u0628\u0632\u0627\u0631 \u0646\u06cc\u0633\u062a \u062a\u0627 \u0642\u0627\u062f\u0631 \u0628\u0627\u0634\u06cc\u062f \u0622\u0646 \u0631\u0627 \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u062e\u0648\u062f \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u06cc\u062f.<\/p>\n<p><strong>\u0686\u0631\u062e\u0647 \u062a\u0648\u0633\u0639\u0647 \u0627\u0645\u0646:<\/strong><\/p>\n<p>\u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0645\u0646 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u06cc\u06a9 \u0686\u0631\u062e\u0647 \u062a\u0648\u0633\u0639\u0647 \u0627\u0645\u0646 (SDL)\u060c \u0646\u0648\u0639\u06cc \u0627\u0644\u06af\u0648\u06cc \u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646\u060c \u0645\u062a\u0648\u0644\u0648\u0698\u06cc\u200c\u0627\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0634\u062f\u0647\u060c \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u200c\u0647\u0627\u06cc \u0627\u06cc\u0645\u0646 \u0628\u0631\u0627\u06cc component\u060c \u0645\u062f\u0644\u200c\u0633\u0627\u0632\u06cc \u062a\u0647\u062f\u06cc\u062f \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627\u06cc \u067e\u0648\u06cc\u0634 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u0632 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u062e\u0648\u062f \u0627\u0632 \u0622\u063a\u0627\u0632 \u06cc\u06a9 \u067e\u0631\u0648\u0698\u0647 \u0646\u0631\u0645\u200c\u0627\u0641\u0632\u0627\u0631\u06cc \u0648 \u062f\u0631 \u062a\u0645\u0627\u0645 \u0645\u062f\u062a \u0633\u0627\u062e\u062a \u0622\u0646 \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631 \u0632\u0645\u0627\u0646 \u0646\u06af\u0647\u062f\u0627\u0634\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0632 OWASP Software Assurance Maturity Model \u06cc\u0627 SAMM \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u06a9\u0645\u06a9 \u0628\u0647 \u0633\u0627\u062e\u062a\u0627\u0631 \u062a\u0648\u0633\u0639\u0647 \u0627\u06cc\u0645\u0646 \u0646\u0631\u0645 \u0627\u0641\u0632\u0627\u0631 \u062e\u0648\u062f\u060c \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/p>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<ul>\n<li>\u062a\u0648\u0644\u06cc\u062f \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0686\u0631\u062e\u0647 \u0639\u0645\u0631 (lifecycle) \u0627\u06cc\u0645\u0646 \u0628\u0627 \u06a9\u0645\u06a9\u200c\u06af\u06cc\u0631\u06cc \u0627\u0632 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u062f\u0631 \u062d\u0648\u0632\u0647 \u0627\u0645\u0646\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc (AppSec) \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0637\u0631\u0627\u062d\u06cc \u0648 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0627\u0645\u0646\u06cc\u062a \u0648 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u062d\u0631\u06cc\u0645 \u062e\u0635\u0648\u0635\u06cc<\/li>\n<li>\u0641\u0631\u0627\u0647\u0645\u200c\u0622\u0648\u0631\u06cc \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647 \u0627\u0632 \u0627\u0644\u06af\u0648\u200c\u0647\u0627\u06cc \u0637\u0631\u0627\u062d\u06cc \u0627\u0645\u0646\u060c \u06a9\u0647 \u0642\u0627\u0628\u0644 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062f\u0631 \u06a9\u0646\u0627\u0631 component\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0627\u0634\u062f.<\/li>\n<li>\u0627\u0632 \u0645\u062f\u0644\u200c\u0633\u0627\u0632\u06cc \u062a\u0647\u062f\u06cc\u062f \u062f\u0631 \u0627\u062d\u0631\u0627\u0632\u0647\u0648\u06cc\u062a\u200c\u0647\u0627\u06cc \u062d\u06cc\u0627\u062a\u06cc\u060c \u06a9\u0646\u062a\u0631\u0644 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc\u060c \u0645\u0646\u0637\u0642\u200c\u0647\u0627\u06cc \u062a\u062c\u0627\u0631\u06cc \u0648 \u062c\u0631\u06cc\u0627\u0646\u200c\u0647\u0627\u06cc \u06a9\u0644\u06cc\u062f\u06cc \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<li>\u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627 \u0648 \u06af\u0641\u062a\u0627\u0631\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u0628\u0627 User Story \u0627\u062f\u063a\u0627\u0645 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u062f\u0631 \u0647\u0631 \u0633\u0637\u062d \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u062e\u0648\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u0644 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u06a9\u0646\u06cc\u062f (\u0627\u0632 Frontend \u062a\u0627 Backend)<\/li>\n<li>\u0622\u0632\u0645\u0648\u0646\u06cc \u06cc\u06a9\u067e\u0627\u0631\u0686\u0647 \u0648 \u0648\u0627\u062d\u062f \u0631\u0627 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0627\u06cc\u06cc\u062f \u0645\u0642\u0627\u0648\u0645 \u0628\u0648\u062f\u0646 \u062a\u0645\u0627\u0645 \u062c\u0631\u06cc\u0627\u0646\u200c\u0647\u0627\u06cc \u0628\u062d\u0631\u0627\u0646\u06cc \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0645\u062f\u0644 \u062a\u0647\u062f\u06cc\u062f \u062e\u0648\u062f \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/li>\n<li>\u062c\u062f\u0627\u0633\u0627\u0632\u06cc \u0633\u0637\u0648\u062d \u0644\u0627\u06cc\u0647\u200c\u0647\u0627\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0648 \u0634\u0628\u06a9\u0647 \u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0646\u06cc\u0627\u0632\u0647\u0627\u06cc \u062d\u0627\u0641\u0638\u062a\u06cc<\/li>\n<li>\u062c\u062f\u0627\u0633\u0627\u0632\u06cc \u0633\u062e\u062a\u06af\u06cc\u0631\u0627\u0646\u0647 tenant\u0647\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0637\u0631\u0627\u062d\u06cc \u062f\u0631 \u062a\u0645\u0627\u0645 \u0633\u0637\u062d\u200c\u0647\u0627<\/li>\n<li>\u0645\u0635\u0631\u0641 \u0645\u0646\u0627\u0628\u0639 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0648 \u06cc\u0627 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627 \u0631\u0627 \u0645\u062d\u062f\u0648\u062f \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ul>\n<li>\u0631\u0648\u0646\u062f \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 (\u0645\u0627\u0646\u0646\u062f \u0631\u0645\u0632\u0639\u0628\u0648\u0631) \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0634\u0627\u0645\u0644 \u0631\u0648\u0634 \u067e\u0631\u0633\u0634 \u0648 \u067e\u0627\u0633\u062e \u0628\u0627\u0634\u062f. \u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u062a\u0648\u0633\u0637 NIST 800-63b\u060c OWASP ASVS \u0648 OWASP Top 10 \u0631\u062f \u0634\u062f\u0647 \u0648 \u0646\u0648\u0639\u06cc \u0646\u0642\u0636 \u062f\u0631 \u0627\u0645\u0646\u06cc\u062a \u0637\u0644\u0642\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f \u0632\u06cc\u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u0627\u06cc\u0646 \u0633\u0648\u0627\u0644\u200c\u0647\u0627 \u0628\u0647\u200c\u06af\u0648\u0646\u0647\u200c\u0627\u06cc \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u067e\u0627\u0633\u062e\u200c\u200c\u0622\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06a9\u0633\u06cc \u062c\u0632 \u0635\u0627\u062d\u0628 \u062d\u0633\u0627\u0628 \u0647\u0645 \u0628\u062f\u0627\u0646\u062f \u0648 \u0645\u062f\u0631\u06a9\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0627\u06cc\u06cc\u062f \u0647\u0648\u06cc\u062a \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0647 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u0646\u0628\u0627\u06cc\u062f \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u062f.<\/li>\n<li>\u06cc\u06a9 \u0633\u06cc\u0646\u0645\u0627 \u0632\u0646\u062c\u06cc\u0631\u0647\u200c\u0627\u06cc \u0631\u0627 \u062a\u0635\u0648\u0631 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0627\u062c\u0627\u0632\u0647 \u0631\u0632\u0631\u0648 \u06af\u0631\u0648\u0647\u06cc \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u0648 \u062a\u0627 \u062d\u062f\u0627\u06a9\u062b\u0631 15 \u0646\u0641\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u067e\u06cc\u0634 \u067e\u0631\u062f\u0627\u062e\u062a\u06cc \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u0686\u0646\u062f\u06cc\u0646 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0622\u0632\u0645\u0627\u06cc\u0634 \u0646\u0645\u0627\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 600 \u0635\u0646\u062f\u0644\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0633\u06cc\u0646\u0645\u0627 \u0631\u0627 \u0627\u0634\u063a\u0627\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u062a\u0627 \u0628\u0627\u0639\u062b \u0627\u0632 \u062f\u0633\u062a \u062f\u0627\u062f\u0646 \u062f\u0631\u0622\u0645\u062f\u06cc \u06a9\u0644\u0627\u0646 \u0634\u0648\u062f.<\/li>\n<li>\u06cc\u06a9 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u062e\u0631\u062f\u0647\u200c\u0641\u0631\u0648\u0634\u06cc \u0627\u0646\u0644\u0627\u06cc\u0646 \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0631\u0628\u0627\u062a\u200c\u0647\u0627\u06cc scalpers (\u0631\u0628\u0627\u062a\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0627 \u062f\u0631 \u0635\u0641\u200c\u200c\u0647\u0627\u06cc \u0627\u0646\u0644\u0627\u06cc\u0646 \u062c\u0632 \u0627\u0648\u0644\u06cc\u0646 \u0646\u0641\u0631\u0627\u062a \u0628\u0627\u0634\u0646\u062f) \u0645\u062d\u0627\u0641\u0638\u062a \u0646\u0634\u062f\u0647\u200c \u0627\u0633\u062a. \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u06cc\u0646 \u0631\u0628\u0627\u062a \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647 \u0645\u062d\u0635\u0648\u0644\u0627\u062a\u06cc \u0631\u0627 \u06a9\u0647 \u062f\u0631 \u062d\u0631\u0627\u062c \u0627\u0633\u062a \u0627\u0632 \u0627\u06cc\u0646 \u0648\u0628\u200c \u0633\u0627\u06cc\u062a\u200c \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0641\u0631\u0648\u0634 \u0645\u062c\u062f\u062f \u062e\u0631\u06cc\u062f\u0627\u0631\u06cc \u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u062a\u0628\u0644\u06cc\u063a \u0628\u062f\u06cc \u0628\u0631\u0627\u06cc \u0635\u0627\u062d\u0628\u0627\u0646 \u0627\u06cc\u0646 \u06a9\u0633\u0628 \u0648 \u06a9\u0627\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0648 \u0639\u0644\u0627\u0642\u0645\u0646\u062f\u0627\u0646\u06cc \u06a9\u0647 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062e\u0631\u06cc\u062f \u0627\u06cc\u0646 \u0645\u062d\u0635\u0648\u0644\u0627\u062a \u0631\u0627 \u0628\u0627 \u0642\u06cc\u0645\u062a\u200c\u0647\u0627\u06cc \u0627\u0635\u0644\u06cc \u0646\u062f\u0627\u0631\u0646\u062f \u062e\u0627\u0637\u0631 \u062e\u0648\u0634\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u062d\u0631\u0627\u062c\u200c\u0647\u0627 \u0646\u062e\u0648\u0627\u0647\u0646\u062f \u062f\u0627\u0634\u062a. \u0637\u0631\u0627\u062d\u06cc \u062f\u0642\u06cc\u0642 \u0648 \u0636\u062f \u0631\u0628\u0627\u062a\u200c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u06cc\u0646 \u062e\u0631\u06cc\u062f\u200c\u0647\u0627 \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0644\u0627\u0641\u0627\u0635\u0644\u0647 \u067e\u0633 \u0627\u0632 \u0645\u0646\u062a\u0634\u0631 \u0634\u062f\u0646 \u0645\u062d\u0635\u0648\u0644\u0627\u062a \u062d\u0631\u0627\u062c\u060c \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f \u0631\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u0686\u0646\u06cc\u0646 \u062a\u0631\u0627\u06a9\u0646\u0634\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0631\u062f \u0646\u0645\u0627\u06cc\u062f.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-527819772\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-527819772\" href=\"#accordion-527819772-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-527819772-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-73 External Control of File Name or Path<\/p>\n<p>CWE-183 Permissive List of Allowed Inputs<\/p>\n<p>CWE-209 Generation of Error Message Containing Sensitive Information<\/p>\n<p>CWE-213 Exposure of Sensitive Information Due to Incompatible Policies<\/p>\n<p>CWE-235 Improper Handling of Extra Parameters<\/p>\n<p>CWE-256 Unprotected Storage of Credentials<\/p>\n<p>CWE-257 Storing Passwords in a Recoverable Format<\/p>\n<p>CWE-266 Incorrect Privilege Assignment<\/p>\n<p>CWE-269 Improper Privilege Management<\/p>\n<p>CWE-280 Improper Handling of Insufficient Permissions or Privileges<\/p>\n<p>CWE-311 Missing Encryption of Sensitive Data<\/p>\n<p>CWE-312 Cleartext Storage of Sensitive Information<\/p>\n<p>CWE-313 Cleartext Storage in a File or on Disk<\/p>\n<p>CWE-316 Cleartext Storage of Sensitive Information in Memory<\/p>\n<p>CWE-419 Unprotected Primary Channel<\/p>\n<p>CWE-430 Deployment of Wrong Handler<\/p>\n<p>CWE-434 Unrestricted Upload of File with Dangerous Type<\/p>\n<p>CWE-444 Inconsistent Interpretation of HTTP Requests (&#8216;HTTP Request Smuggling&#8217;)<\/p>\n<p>CWE-451 User Interface (UI) Misrepresentation of Critical Information<\/p>\n<p>CWE-472 External Control of Assumed-Immutable Web Parameter<\/p>\n<p>CWE-501 Trust Boundary Violation<\/p>\n<p>CWE-522 Insufficiently Protected Credentials<\/p>\n<p>CWE-525 Use of Web Browser Cache Containing Sensitive Information<\/p>\n<p>CWE-539 Use of Persistent Cookies Containing Sensitive Information<\/p>\n<p>CWE-579 J2EE Bad Practices: Non-serializable Object Stored in Session<\/p>\n<p>CWE-598 Use of GET Request Method With Sensitive Query Strings<\/p>\n<p>CWE-602 Client-Side Enforcement of Server-Side Security<\/p>\n<p>CWE-642 External Control of Critical State Data<\/p>\n<p>CWE-646 Reliance on File Name or Extension of Externally-Supplied File<\/p>\n<p>CWE-650 Trusting HTTP Permission Methods on the Server Side<\/p>\n<p>CWE-653 Insufficient Compartmentalization<\/p>\n<p>CWE-656 Reliance on Security Through Obscurity<\/p>\n<p>CWE-657 Violation of Secure Design Principles<\/p>\n<p>CWE-799 Improper Control of Interaction Frequency<\/p>\n<p>CWE-807 Reliance on Untrusted Inputs in a Security Decision<\/p>\n<p>CWE-840 Business Logic Errors<\/p>\n<p>CWE-841 Improper Enforcement of Behavioral Workflow<\/p>\n<p>CWE-927 Use of Implicit Intent for Sensitive Communication<\/p>\n<p>CWE-1021 Improper Restriction of Rendered UI Layers or Frames<\/p>\n<p>CWE-1173 Improper Use of Validation Framework<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3><span class=\"ez-toc-section\" id=\"5_Security_Misconfiguration_%E2%80%93_2021\"><\/span><strong>5. Security Misconfiguration<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td width=\"69\"><span style=\"font-size: 9pt;\">20<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">19.84%<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">4.51%<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">8.12<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">6.56<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">89.58%<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">44.84%<\/span><\/td>\n<td width=\"83\"><span style=\"font-size: 9pt;\">208,387<\/span><\/td>\n<td width=\"69\"><span style=\"font-size: 9pt;\">789<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u00a0<\/strong><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u0631\u062a\u0642\u0627\u0639 \u06cc\u0627\u0641\u062a\u0647 \u0627\u0632 \u0631\u062a\u0628\u0647 \u0634\u0634\u0645 \u0646\u0633\u062e\u0647 \u0642\u0628\u0644\u06cc \u0627\u0632 OWASP Top 10\u061b 90 \u062f\u0631\u0635\u062f \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0646\u0648\u0639\u06cc \u0627\u0632 \u0636\u0639\u0641 Misconfiguration \u0628\u0631\u0631\u0633\u06cc \u0634\u062f\u0646\u062f \u0628\u0627 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 4 \u062f\u0631\u0635\u062f \u0648 \u0628\u0627 \u0628\u06cc\u0634 \u0627\u0632 208 \u0647\u0632\u0627\u0631 \u0645\u0648\u0631\u062f \u0638\u0647\u0648\u0631\u060c \u0628\u0627\u0639\u062b \u062b\u0628\u062a \u0634\u062f\u0646 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u062f\u0631 \u062c\u0627\u06cc\u06af\u0627\u0647 \u067e\u0646\u062c\u0645 \u0628\u0648\u062f\u0646\u062f. \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0633\u0628\u0628\u200c\u0647\u0627\u06cc \u0686\u0646\u06cc\u0646 \u0631\u062a\u0628\u0647\u200c\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc\u06cc \u0628\u0648\u062f\u0646\u062f \u06a9\u0647 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0648 \u06a9\u0627\u0646\u0641\u06cc\u06af\u200c\u0647\u0627\u06cc \u0632\u06cc\u0627\u062f \u0648 \u067e\u06cc\u0686\u06cc\u062f\u0647\u200c\u0627\u06cc \u062f\u0627\u0634\u062a\u0646\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0634\u0627\u0645\u0644 CWE\u0647\u0627\u06cc CWE-16 Configuration \u0648 CWE-611 Improper Restriction of XML External Entity Reference \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u0628\u0631\u0646\u0627\u0645\u0647 \u0634\u0645\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u0628\u0647 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647:<\/p>\n<ul>\n<li>\u0639\u062f\u0645 \u062a\u0648\u062c\u0647 \u0628\u0647 hardening \u062f\u0631 \u0647\u0631 \u0628\u062e\u0634\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0628\u0631\u062f\u06cc \u0645\u0627\u0646\u0646\u062f \u067e\u0634\u062a\u0647 (stack) \u06cc\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0627\u062f\u0631\u0633\u062a \u062f\u0631 \u0645\u062c\u0648\u0632\u200c\u0647\u0627\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0627\u0628\u0631\u06cc<\/li>\n<li>\u0646\u0635\u0628 \u06cc\u0627 \u0641\u0639\u0627\u0644 \u0633\u0627\u0632\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631\u0636\u0631\u0648\u0631\u06cc (\u0645\u0627\u0646\u0646\u062f \u067e\u0648\u0631\u062a\u200c\u0647\u0627\u060c \u062e\u062f\u0645\u0627\u062a\u060c \u0635\u0641\u062d\u0627\u062a\u060c \u062d\u0633\u0627\u0628\u200c\u0647\u0627 \u0648 \u06cc\u0627 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u063a\u06cc\u0631\u0636\u0631\u0648\u0631\u06cc)<\/li>\n<li>\u0641\u0639\u0627\u0644 \u0628\u0648\u062f\u0646 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u067e\u06cc\u0634\u0641\u0631\u0636 \u0628\u0627 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u067e\u06cc\u0634\u0641\u0631\u0636<\/li>\n<li>\u0639\u062f\u0645 \u0645\u062f\u06cc\u0631\u06cc\u062a \u062f\u0631 \u0646\u0645\u0627\u06cc\u0634 \u062e\u0637\u0627\u0647\u0627 \u0648 \u0646\u062a\u06cc\u062c\u062a\u0627 \u0646\u0645\u0627\u06cc\u0634 stack trace \u06cc\u0627 \u062e\u0637\u0627\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0632\u06cc\u0627\u062f\u06cc \u0631\u0627 \u0641\u0627\u0634 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/li>\n<li>\u062f\u0631 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u0627\u0631\u062a\u0642\u0627\u0639 \u06cc\u0627\u0641\u062a\u0647\u060c \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0647\u0633\u062a\u0646\u062f \u0648 \u06cc\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0627\u06cc\u0645\u0646 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0634\u062f\u0647\u200c\u0627\u0646\u062f.<\/li>\n<li>\u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u062f\u0631 \u0633\u0631\u0648\u0631\u200c\u060c framework\u0647\u0627\u060c \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u200c\u0647\u0627\u060c \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0631\u0648\u06cc \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0645\u0646 \u062a\u0646\u0638\u06cc\u0645 \u0646\u0634\u062f\u0647\u200c\u0627\u0646\u062f<\/li>\n<li>\u0633\u0631\u0648\u0631\u060c header\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u0627\u0631\u0633\u0627\u0644 \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u06cc\u0627 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0645\u0646 \u0628\u0631\u0627\u06cc \u200c\u0622\u0646\u200c\u0647\u0627 \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0647 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f.<\/li>\n<li>\u0646\u0631\u0645 \u0627\u0641\u0632\u0627\u0631 \u0628\u0631\u0648\u0632 \u0646\u0628\u0627\u0634\u062f \u0648 \u06cc\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0627\u0634\u062f. ( \u0628\u0647 \u0628\u062e\u0634 <a href=\"#Vulnerable\">A06:2021-Vulnerable and Outdated Components<\/a> \u0645\u0631\u0627\u062c\u0639\u0647 \u06a9\u0646\u06cc\u062f.)<\/li>\n<\/ul>\n<p>\u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u062f\u0648\u0646 \u062f\u0627\u0634\u062a\u0646 \u06cc\u06a9 \u067e\u0631\u0648\u0633\u0647 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0627\u0645\u0646 \u0645\u0646\u0633\u062c\u0645 \u0648 \u0642\u0627\u0628\u0644 \u062a\u06a9\u0631\u0627\u0631 \u062f\u0631 \u0645\u0639\u0631\u0636 \u062e\u0637\u0631\u0627\u062a \u062d\u06cc\u0627\u062a\u06cc \u0642\u0631\u0627\u0631 \u062e\u0648\u0627\u0647\u062f \u06af\u0631\u0641\u062a.<\/p>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u0627\u062c\u0631\u0627\u06cc \u0641\u0631\u0622\u06cc\u0646\u062f\u0647\u0627\u06cc \u0646\u0635\u0628 \u0627\u0645\u0646 \u0634\u0627\u0645\u0644 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f:<\/p>\n<ul>\n<li>\u06cc\u06a9 \u0641\u0631\u0622\u06cc\u0646\u062f hardening \u0642\u0627\u0628\u0644 \u062a\u06a9\u0631\u0627\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0645\u062d\u06cc\u0637 \u062f\u06cc\u06af\u0631\u06cc \u0631\u0627 \u06a9\u0647 \u0628\u0647 \u062e\u0648\u0628\u06cc \u0642\u0641\u0644 \u06cc\u0627 \u0627\u0645\u0646 \u0634\u062f\u0647 \u0627\u0633\u062a\u060c \u0622\u0633\u0627\u0646\u200c\u062a\u0631 \u0648 \u0633\u0631\u06cc\u0639\u200c\u062a\u0631 \u0646\u0645\u0627\u06cc\u062f. \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc \u062a\u0648\u0633\u0639\u0647\u060c QA \u0648 \u062a\u0648\u0644\u06cc\u062f \u0628\u0627\u06cc\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u06cc\u06a9\u0633\u0627\u0646 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0634\u0648\u0646\u062f \u0648 \u062f\u0631 \u0647\u0631 \u0645\u062d\u06cc\u0637\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0628\u0627\u06cc\u062f \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0635\u0648\u0631\u062a \u06af\u06cc\u0631\u062f. \u0627\u06cc\u0646 \u0641\u0631\u0622\u06cc\u0646\u062f \u0628\u0627\u06cc\u062f \u062e\u0648\u062f\u06a9\u0627\u0631\u0633\u0627\u0632\u06cc \u0634\u0648\u062f \u062a\u0627 \u062a\u0644\u0627\u0634\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0645\u062d\u06cc\u0637 \u0627\u0645\u0646 \u062c\u062f\u06cc\u062f \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0628\u0631\u0633\u062f.<\/li>\n<li>\u06cc\u06a9 \u067e\u0644\u062a\u0641\u0631\u0645 \u062d\u062f\u0627\u0642\u0644\u06cc \u0648 \u0628\u062f\u0648\u0646 \u0647\u06cc\u0686 \u0642\u0627\u0628\u0644\u06cc\u062a\u060c component\u060c \u0633\u0646\u062f \u0648 \u0646\u0645\u0648\u0646\u0647 \u063a\u06cc\u0631\u0636\u0631\u0648\u0631\u06cc \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f. \u062a\u0645\u0627\u0645\u06cc \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627 \u0648 \u0641\u0631\u06cc\u0645\u200c\u0648\u0631\u06a9 \u063a\u06cc\u0631\u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0631\u0627 \u062d\u0630\u0641 \u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u06cc\u0627 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0646\u0635\u0628 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u062a\u0639\u0631\u06cc\u0641 \u06cc\u06a9 \u0648\u0638\u06cc\u0641\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0628\u0631\u0631\u0633\u06cc \u0648 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0645\u0637\u0644\u0648\u0628 \u0628\u0631\u0627\u06cc \u062a\u0645\u0627\u0645\u06cc \u06cc\u0627\u062f\u062f\u0627\u0634\u062a\u200c\u0647\u0627\u060c \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u200c\u0647\u0627 \u0648 patch\u0647\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0628\u062e\u0634\u06cc \u0627\u0632 \u0641\u0631\u0622\u06cc\u0646\u062f patch management process (\u0628\u0647 \u0628\u062e\u0634 <a href=\"#Vulnerable\">A06:2021-Vulnerable and Outdated Components<\/a> \u0645\u0631\u0627\u062c\u0639\u0647 \u06a9\u0646\u06cc\u062f). \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647\u200c\u0633\u0627\u0632\u06cc \u0627\u0628\u0631\u06cc \u0631\u0627 \u0645\u0631\u0648\u0631 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0627 \u0645\u0639\u0645\u0627\u0631\u06cc \u0628\u062e\u0634\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647\u060c \u062c\u062f\u0627\u0633\u0627\u0632\u06cc \u0645\u0648\u062b\u0631 \u0648 \u0627\u0645\u0646\u06cc \u0631\u0627 \u0645\u06cc\u0627\u0646 component\u0647\u0627 \u0648 tenant\u0647\u0627 \u0628\u0627 \u062a\u0642\u0633\u06cc\u0645\u200c\u0628\u0646\u062f\u06cc\u060c \u06a9\u0627\u0646\u062a\u06cc\u0646\u0631\u0633\u0627\u0632\u06cc \u0648 \u06af\u0631\u0648\u0647\u200c\u0628\u0646\u062f\u06cc\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u0628\u0631\u06cc (ASL\u0647\u0627) \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/li>\n<li>\u0627\u0631\u0633\u0627\u0644 \u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0647 Client\u0647\u0627 \u0645\u0627\u0646\u0646\u062f header\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc.<\/li>\n<li>\u062f\u0627\u0634\u062a\u0646 \u06cc\u06a9 \u0641\u0631\u0622\u06cc\u0646\u062f \u062e\u0648\u062f\u06a9\u0627\u0631\u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0627\u062b\u0631\u0628\u062e\u0634\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0648 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u062f\u0631 \u062a\u0645\u0627\u0645\u06cc \u0645\u062d\u06cc\u0637\u200c\u0647\u0627 (environments).<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u0633\u0631\u0648\u0631 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0646\u0645\u0648\u0646\u0647 \u0627\u0632 \u0633\u0631\u0648\u0631 \u0645\u062d\u0635\u0648\u0644 \u062d\u0630\u0641 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0646\u0645\u0648\u0646\u0647 \u0646\u0642\u0636\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u0628\u0635\u0648\u0631\u062a \u067e\u06cc\u0634\u0641\u0631\u0636 \u062f\u0627\u0631\u0646\u062f \u0648 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u0622\u0646 \u0628\u0631\u0627\u06cc \u0628\u0647 \u062e\u0637\u0631 \u0627\u0646\u062f\u0627\u062e\u062a\u0646 \u0633\u0631\u0648\u0631 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u06cc\u06a9\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u06a9\u0646\u0633\u0648\u0644 \u0627\u062f\u0645\u06cc\u0646 \u0627\u0633\u062a \u0648 \u06cc\u0627 \u062f\u0631 \u0622\u0646 \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u067e\u06cc\u0634\u0641\u0631\u0636 \u062a\u063a\u06cc\u06cc\u0631 \u0646\u06a9\u0631\u062f\u0647. \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u0645\u0647\u0627\u062c\u0645 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u067e\u06cc\u0634\u0641\u0631\u0636 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062f\u0627\u0634\u062a\u0646 \u062d\u0633\u0627\u0628\u06cc \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u0644\u0627 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/li>\n<li>\u062f\u0631 \u0627\u06cc\u0646 \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f directory listing \u062f\u0631 \u0633\u0631\u0648\u0631 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a. \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0633\u06cc\u0631\u200c\u0647\u0627 \u0631\u0627 \u0644\u06cc\u0633\u062a \u0646\u0645\u0627\u06cc\u062f \u0648 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u06a9\u0644\u0627\u0633\u200c\u0647\u0627\u06cc \u062c\u0627\u0648\u0627 \u06a9\u0645\u067e\u0627\u06cc\u0644 \u0634\u062f\u0647 \u0631\u0627 \u062f\u0627\u0646\u0644\u0648\u062f \u06a9\u0646\u062f \u0648 \u0628\u0627 \u0627\u0646\u062c\u0627\u0645 \u062f\u06cc-\u06a9\u0645\u067e\u0627\u06cc\u0644 \u0628\u0647 \u06a9\u062f \u0627\u0635\u0644\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627\u0628\u062f. \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0645\u0647\u0627\u062c\u0645 \u0628\u0627 \u062c\u0633\u062a\u062c\u0648 \u0628\u0631\u0627\u06cc \u0646\u0642\u0636 \u0627\u0645\u06cc\u0646\u062a\u06cc \u062f\u0631 \u0633\u0648\u0631\u0633 \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u062d\u0645\u0644\u0647 \u062e\u0648\u062f \u0631\u0627 \u0634\u0631\u0648\u0639 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/li>\n<li>\u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646\u060c \u06a9\u0627\u0631\u0628\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u062e\u0637\u0627\u0647\u0627\u06cc\u06cc \u0631\u0627 \u062d\u0627\u0648\u06cc \u062c\u0632\u0626\u06cc\u0627\u062a \u06a9\u0627\u0645\u0644 \u0622\u0646 \u0648 \u06cc\u0627 \u0647\u0645\u0631\u0627\u0647 \u0628\u0627 Stacktrace \u062f\u0631\u06cc\u0627\u0641\u062a \u0646\u0645\u0627\u06cc\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u062d\u0627\u0644\u062a \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633\u06cc \u0645\u0627\u0646\u0646\u062f \u0646\u0633\u062e\u0647 \u0641\u0631\u06cc\u0645\u200c\u0648\u0631\u06a9\u200c\u0647\u0627\u06cc \u062f\u0631\u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0641\u0627\u0634 \u0634\u0648\u062f.<\/li>\n<li>\u06cc\u06a9 \u0627\u0631\u0627\u0626\u0647 \u062f\u0647\u0646\u062f\u0647 \u062e\u062f\u0645\u0627\u062a \u0627\u0628\u0631\u06cc \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0627\u0634\u062a\u0631\u0627\u06a9 \u06af\u0630\u0627\u0631\u06cc \u067e\u06cc\u0634\u0641\u0631\u0636 \u062a\u0648\u0633\u0637 \u0633\u0627\u06cc\u0631 \u0647\u062f\u0631\u0647\u0627\u06cc CSP \u06cc\u0627 \u0647\u0645\u0627\u0646 Content Security Policy \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646\u062a\u0631\u0646\u062a \u0642\u0627\u0628\u0644 \u067e\u0630\u06cc\u0631\u0634 \u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 \u062f\u0631 \u0641\u0636\u0627\u06cc \u0627\u0628\u0631\u06cc \u0631\u0627 \u0628\u0631\u0627\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-1150209153\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-1150209153\" href=\"#accordion-1150209153-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-1150209153-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-2 7PK &#8211; Environment<\/p>\n<p>CWE-11 ASP.NET Misconfiguration: Creating Debug Binary<\/p>\n<p>CWE-13 ASP.NET Misconfiguration: Password in Configuration File<\/p>\n<p>CWE-15 External Control of System or Configuration Setting<\/p>\n<p>CWE-16 Configuration<\/p>\n<p>CWE-260 Password in Configuration File<\/p>\n<p>CWE-315 Cleartext Storage of Sensitive Information in a Cookie<\/p>\n<p>CWE-520 .NET Misconfiguration: Use of Impersonation<\/p>\n<p>CWE-526 Exposure of Sensitive Information Through Environmental Variables<\/p>\n<p>CWE-537 Java Runtime Error Message Containing Sensitive Information<\/p>\n<p>CWE-541 Inclusion of Sensitive Information in an Include File<\/p>\n<p>CWE-547 Use of Hard-coded, Security-relevant Constants<\/p>\n<p>CWE-611 Improper Restriction of XML External Entity Reference<\/p>\n<p>CWE-614 Sensitive Cookie in HTTPS Session Without &#8216;Secure&#8217; Attribute<\/p>\n<p>CWE-756 Missing Custom Error Page<\/p>\n<p>CWE-776 Improper Restriction of Recursive Entity References in DTDs (&#8216;XML Entity Expansion&#8217;)<\/p>\n<p>CWE-942 Overly Permissive Cross-domain Whitelist<\/p>\n<p>CWE-1004 Sensitive Cookie Without &#8216;HttpOnly&#8217; Flag<\/p>\n<p>CWE-1032 OWASP Top Ten 2017 Category A6 &#8211; Security Misconfiguration<\/p>\n<p>CWE-1174 ASP.NET Misconfiguration: Improper Model Validation<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3 id=\"Vulnerable\"><span class=\"ez-toc-section\" id=\"6_Vulnerable_and_Outdated_Components_%E2%80%93_2021\"><\/span><strong>6. Vulnerable and Outdated Components<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">3<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">27.96%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">8.77%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">51.78%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">22.47%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">5.00<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">5.00<\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">30,457<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">0<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u062f\u0631 \u0646\u0638\u0631\u0633\u0646\u062c\u06cc \u0639\u0645\u0648\u0645\u06cc OWASP Top 10 \u062f\u0631 \u062c\u0627\u06cc\u06af\u0627\u0647 \u062f\u0648\u0645 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a \u0648\u0644\u06cc \u0647\u0645\u0648\u0627\u0631\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0641\u06cc \u0628\u0631\u0627\u06cc \u062d\u0636\u0648\u0631 \u062f\u0631 OWASP Top 10 \u0631\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0647\u0645 \u062f\u0627\u0634\u062a. Component\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0647\u0645\u06cc\u0634\u0647 \u062c\u0632 \u0645\u0633\u0627\u0626\u0644 \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u0628\u0648\u062f \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u062a\u0648\u0633\u0637 \u0622\u0632\u0645\u0627\u06cc\u0634 \u06a9\u0646\u0646\u062f\u06af\u0627\u0646 \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0648 \u062a\u0646\u0647\u0627 \u062f\u0633\u062a\u0647\u200c\u0627\u06cc \u0627\u0632 OWASP Top 10 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0647\u06cc\u0686 CVE \u062b\u0628\u062a \u0634\u062f\u0647\u200c\u0627\u06cc \u062f\u0631 CWE\u0647\u0627\u06cc \u0645\u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f. \u0628\u0647 \u0647\u0645\u06cc\u0646 \u062f\u0644\u06cc\u0644 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc \u200c\u0634\u0648\u062f \u06a9\u0647 \u062f\u0648 \u0639\u0627\u0645\u0644 Avg Weighted Impact \u0648 Avg Weighted Exploit \u0628\u0627 \u0645\u0642\u0627\u062f\u06cc\u0631 \u067e\u06cc\u0634\u0641\u0631\u0636 \u062e\u0648\u062f \u06cc\u0639\u0646\u06cc 5.00 \u062a\u0646\u0638\u06cc\u0645 \u0634\u062f\u0647\u200c\u0627\u0646\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0634\u0627\u0645\u0644 CWE-1104: Use of Unmaintained Third-Party Components \u0648 \u062f\u0648 CWE \u0627\u0632 \u0633\u0627\u0644\u200c\u0647\u0627\u06cc 2013 \u0648 2017 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u0634\u0645\u0627 \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u200c\u0647\u0627\u06cc \u0632\u06cc\u0631 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u062e\u0648\u0627\u0647\u06cc\u062f \u0628\u0648\u062f:<\/p>\n<ul>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u0646\u0633\u062e\u0647 component\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062e\u0648\u062f \u0631\u0627 \u0646\u062f\u0627\u0646\u06cc\u062f (\u0686\u0647 component\u0647\u0627\u06cc \u0633\u0645\u062a \u06a9\u0627\u0631\u0628\u0631 \u0648 \u0686\u0647 component\u0647\u0627\u06cc \u0633\u0645\u062a \u0633\u0631\u0648\u0631). \u0627\u06cc\u0646 \u0634\u0627\u0645\u0644 component\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u06cc\u0627 \u063a\u06cc\u0631 \u0645\u0633\u062a\u0642\u06cc\u0645 \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647\u200c\u0627\u0646\u062f \u0645\u06cc\u200c\u0634\u0648\u062f \u0647\u0645 \u0627\u0633\u062a.<\/li>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0646\u0631\u0645\u200c\u0627\u0641\u0632\u0627\u0631 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0627\u0634\u062f \u06cc\u0627 \u0634\u0631\u06a9\u062a \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u062f\u06cc\u06af\u0631 \u0627\u0632 \u0622\u0646 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0646\u06a9\u0646\u062f \u0648 \u06cc\u0627 \u0646\u0633\u062e\u0647 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0631\u0648\u0632 \u0634\u062f\u0647 \u0646\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0634\u0627\u0645\u0644 \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644\u060c \u0633\u0631\u0648\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0628\u060c \u0633\u06cc\u0633\u062a\u0645 \u0645\u062f\u06cc\u0631\u06cc\u062a \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 (DBMS)\u060c \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc\u060c API\u0647\u0627 \u0648 \u062a\u0645\u0627\u0645\u06cc component\u0647\u0627\u060c \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u200c\u0647\u0627 \u0648 RTE \u06cc\u0627 \u0647\u0645\u0627\u0646 runtime environment\u0647\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/li>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0646\u0638\u0645 \u0628\u0631\u0646\u0627\u0645\u0647 \u062e\u0648\u062f \u0631\u0627 \u0628\u0631\u0627\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0633\u06a9\u0646 \u0646\u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u06cc\u0627 bulletin\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u0645\u0637\u0627\u0628\u0642 \u0628\u0627 component\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u062f\u0646\u0628\u0627\u0644 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u067e\u0644\u062a\u0641\u0631\u0645\u060c \u0641\u0631\u06cc\u0645\u200c\u0648\u0631\u06a9\u200c\u0647\u0627\u060c \u0648\u0627\u0628\u0633\u062a\u06af\u06cc\u200c (dependencie)\u0647\u0627\u06cc \u0632\u06cc\u0631\u0628\u0646\u0627\u06cc\u06cc \u0631\u0627 \u0628\u0647 \u0645\u0648\u0642\u0639 \u0648 \u0628\u0647 \u0635\u0648\u0631\u062a risk-based \u062a\u0639\u0645\u06cc\u0631 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f \u06cc\u0627 \u0627\u0631\u062a\u0642\u0627\u0639 \u0646\u062f\u0647\u06cc\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0645\u0639\u0645\u0648\u0644\u0627 \u062f\u0631 \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0639\u0645\u0644 patching \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0627\u0647\u0627\u0646\u0647 \u06cc\u0627 \u0641\u0635\u0644\u06cc \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627\u060c \u062e\u0648\u062f \u0631\u0627 \u0628\u0631\u0627\u06cc \u062f\u06cc\u0631\u06a9\u0631\u062f \u062f\u0631 \u0627\u0646\u062c\u0627\u0645 \u0627\u06cc\u0646 \u0639\u0645\u0644 \u0622\u0632\u0627\u062f \u0645\u06cc\u200c\u06af\u0630\u0627\u0631\u0646\u062f.<\/li>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u0633\u0627\u0632\u06af\u0627\u0631\u06cc \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u200c\u0647\u0627\u060c \u0627\u0631\u062a\u0642\u0627\u0639\u200c\u0647\u0627 \u06cc\u0627 patch \u0647\u0627 \u0631\u0627 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0646\u06a9\u0646\u0646\u062f.<\/li>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0634\u0645\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc Component\u0647\u0627\u06cc \u062e\u0648\u062f \u0631\u0627 \u0627\u0645\u0646 \u0633\u0627\u0632\u06cc \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u0628\u0627\u06cc\u062f \u0641\u0631\u0622\u06cc\u0646\u062f\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0645\u062f\u06cc\u0631\u06cc\u062a patch \u0648\u062c\u0648\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f \u062a\u0627:<\/p>\n<ul>\n<li>Dependency\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0646\u0645\u06cc\u200c\u06af\u06cc\u0631\u062f\u060c \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u060c \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u060c \u0645\u0633\u062a\u0646\u062f\u0627\u062a \u0648 component\u0647\u0627\u06cc \u063a\u06cc\u0631\u0636\u0631\u0648\u0631\u06cc \u0631\u0627 \u062d\u0630\u0641 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062f\u0627\u0648\u0645 \u0646\u0633\u062e\u0647 component\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u06cc\u0627 \u06a9\u0644\u0627\u06cc\u0646\u062a \u0631\u0627 \u0628\u0647 \u06a9\u0645\u06a9 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f versions\u060c OWASP Dependency Check\u060c retire.js \u0648 &#8230; \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0648 \u0644\u06cc\u0633\u062a \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0628\u0647 \u0637\u0648\u0631 \u0645\u0646\u0638\u0645 \u0645\u0646\u0627\u0628\u0639 \u0645\u0639\u062a\u0628\u0631 \u0645\u0627\u0646\u0646\u062f Common Vulnerability and Exposures \u0648 National Vulnerability Database \u0631\u0627 \u0628\u0631\u0627\u06cc Component\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0631\u0635\u062f \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0627\u0632 SCA \u06cc\u0627 Software composition analysis\u0647\u0627 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062e\u0648\u062f\u06a9\u0627\u0631\u0633\u0627\u0632\u06cc \u0641\u0631\u0627\u06cc\u0646\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0628\u0627 \u062f\u0646\u0628\u0627\u0644 \u06a9\u0631\u062f\u0646 \u0645\u0646\u0627\u0628\u0639 \u0645\u062e\u062a\u0644\u0641 \u0628\u0647 \u0635\u0648\u0631\u062a \u0647\u0634\u062f\u0627\u0631\u06cc \u0627\u06cc\u0645\u06cc\u0644\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc Component\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<li>Component\u0647\u0627 \u0631\u0627 \u0641\u0642\u0637 \u0627\u0632 \u0645\u0646\u0627\u0628\u0639 \u0631\u0633\u0645\u06cc \u0648 \u067e\u06cc\u0648\u0646\u062f\u200c\u0647\u0627\u06cc \u0627\u0645\u0646 \u062f\u0631\u06cc\u0627\u0641\u062a \u0646\u0645\u0627\u06cc\u06cc\u062f. \u062a\u0631\u062c\u06cc\u062d\u0627 \u0627\u0632 \u0628\u0633\u062a\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u0631\u0627\u06cc \u0627\u0645\u0636\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f \u062a\u0627 \u0627\u062d\u062a\u0645\u0627\u0644 \u0627\u0636\u0627\u0641\u0647 \u0634\u062f\u0646 Component \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0628\u0631\u0633\u062f ( \u0628\u0647 \u0628\u062e\u0634 <a href=\"#Software\">A08:2021-Software and Data Integrity Failures<\/a> \u0645\u0631\u0627\u062c\u0639\u0647 \u06a9\u0646\u06cc\u062f.)<\/li>\n<li>\u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u200c\u0647\u0627 \u0648 \u06a9\u0627\u0645\u067e\u0648\u0646\u0646\u062a\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0646\u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u06cc\u0627 \u0628\u0631\u0627\u06cc \u0622\u0646\u200c\u0647\u0627 \u067e\u0686\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0633\u0627\u062e\u062a\u0647 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f \u0628\u0627\u06cc\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062f\u0627\u0648\u0645 \u0628\u0631\u0631\u0633\u06cc \u0634\u0648\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 patching \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0646\u062c\u0627\u0645 \u0627\u0633\u062a \u0627\u0632 \u067e\u0686\u200c\u0647\u0627\u06cc \u0645\u062c\u0627\u0632\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0628\u0631\u0631\u0633\u06cc\u060c \u062a\u0634\u062e\u06cc\u0635 \u0648 \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0634\u0641 \u0634\u062f\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<\/ul>\n<p>\u0647\u0631 \u0633\u0627\u0632\u0645\u0627\u0646 \u0628\u0627\u06cc\u062f \u0627\u0632 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u062f\u0648\u0627\u0645 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0646\u0638\u0627\u0631\u062a\u060c \u0627\u0644\u0648\u06cc\u062a\u200c\u0628\u0646\u062f\u06cc \u0648 \u0627\u0639\u0645\u0627\u0644 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u200c\u0647\u0627 \u0648 \u06cc\u0627 \u0627\u0646\u062c\u0627\u0645 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u200c\u06cc\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0631\u0633\u06cc\u062f\u0646 \u0628\u0647 \u0646\u06af\u0647\u062f\u0627\u0634\u062a \u0627\u0645\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u06a9\u0627\u0645\u067e\u0648\u0646\u0646\u062a\u200c\u0647\u0627 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062e\u0648\u062f \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0647\u0631\u06af\u0648\u0646\u0647 \u0646\u0642\u0636 \u0627\u0645\u0646\u06cc\u062a\u06cc \u062f\u0631 \u06a9\u0627\u0645\u067e\u0648\u0646\u0646\u062a\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0645\u0646\u062c\u0631 \u0628\u0647 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u062c\u062f\u06cc \u0634\u0648\u062f. \u0686\u0646\u06cc\u0646 \u0646\u0642\u0636\u200c\u0647\u0627\u06cc\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062a\u0635\u0627\u062f\u0641\u06cc (\u0645\u0627\u0646\u0646\u062f \u062e\u0637\u0627\u0647\u0627\u06cc \u06a9\u062f) \u06cc\u0627 \u0639\u0645\u062f\u06cc (\u0645\u0627\u0646\u0646\u062f \u06cc\u06a9 Back-Door \u062f\u0631 \u06a9\u0627\u0645\u067e\u0648\u0646\u0646\u062a) \u0628\u0627\u0634\u062f. \u0628\u0631\u062e\u06cc \u0627\u0632 \u06a9\u0627\u0645\u067e\u0648\u0646\u0646\u062a\u200c\u0647\u0627\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u06a9\u0634\u0641 \u0634\u062f\u0647 \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632:<\/li>\n<\/ol>\n<ul>\n<li>CVE-2017-5638 \u06cc\u06a9 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc remote code execution \u062f\u0631 Struts 2 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u062f\u200c\u0647\u0627\u06cc \u062f\u0644\u062e\u0648\u0627\u0647 \u062e\u0648\u062f \u0631\u0627 \u062f\u0631 \u0633\u0631\u0648\u0631 \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u062f.<\/li>\n<li>\u062f\u0631\u062d\u0627\u0644\u06cc \u06a9\u0647 patching \u062f\u0631 \u0627\u06cc\u0646\u062a\u0631\u0646\u062a \u0686\u06cc\u0632\u0647\u0627 (IoT) \u0627\u063a\u0644\u0628 \u062f\u0634\u0648\u0627\u0631 \u06cc\u0627 \u063a\u06cc\u0631\u0645\u0645\u06a9\u0646 \u0627\u0633\u062a\u060c \u0647\u0645\u0648\u0627\u0631\u0647 \u0627\u0647\u0645\u06cc\u062a patching \u062f\u0631\u0622\u0646 \u0628\u0633\u06cc\u0627\u0631 \u0632\u06cc\u0627\u062f \u0627\u0633\u062a (\u0645\u0627\u0646\u0646\u062f \u062f\u0633\u062a\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u0632\u06cc\u0633\u062a \u067e\u0632\u0634\u06a9\u06cc)<\/li>\n<\/ul>\n<p>\u0627\u0628\u0632\u0627\u0631\u200c\u0647\u0627\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u0646\u062f \u06a9\u0647 \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u067e\u0686 \u0646\u0634\u062f\u0647 \u0648 \u06cc\u0627 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u062f\u0631\u0633\u062a\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0646\u0634\u062f\u0647\u200c\u0627\u0646\u062f \u0631\u0627 \u06cc\u0627\u0641\u062a \u0646\u0645\u0627\u06cc\u062f.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-534006361\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-534006361\" href=\"#accordion-534006361-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-534006361-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-937 OWASP Top 10 2013: Using Components with Known Vulnerabilities<\/p>\n<p>CWE-1035 2017 Top 10 A9: Using Components with Known Vulnerabilities<\/p>\n<p>CWE-1104 Use of Unmaintained Third Party Components<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3><span class=\"ez-toc-section\" id=\"7_Identification_and_Authentication_Failures_%E2%80%93_2021\"><\/span><strong>7. Identification and Authentication Failures<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center; width: 10.5149%;\" width=\"67\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 10.7324%;\" width=\"68\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 10.8049%;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 13.0529%;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center; width: 9.7897%;\" width=\"62\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center; width: 10.5149%;\" width=\"67\"><span style=\"font-size: 9pt;\">22<\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\">14.84%<\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\">2.55%<\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\">7.40%<\/span><\/td>\n<td style=\"text-align: center; width: 10.7324%;\" width=\"68\"><span style=\"font-size: 9pt;\">6.50%<\/span><\/td>\n<td style=\"text-align: center; width: 10.8049%;\" width=\"69\"><span style=\"font-size: 9pt;\">79.51<\/span><\/td>\n<td style=\"text-align: center; width: 10.8774%;\" width=\"69\"><span style=\"font-size: 9pt;\">45.72<\/span><\/td>\n<td style=\"text-align: center; width: 13.0529%;\" width=\"83\"><span style=\"font-size: 9pt;\">132,195<\/span><\/td>\n<td style=\"text-align: center; width: 9.7897%;\" width=\"62\"><span style=\"font-size: 9pt;\">3,897<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u06a9\u0647 \u067e\u06cc\u0634\u200c\u062a\u0631 \u0628\u0627 \u0646\u0627\u0645 Broken Authentication \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u062f \u0627\u0632 \u062c\u0627\u06cc\u06af\u0627\u0647 \u0633\u0648\u0645 \u0633\u0642\u0648\u0637 \u06a9\u0631\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u062f\u0631 OWASP Top 10 2021 \u0634\u0627\u0645\u0644 CWE\u0647\u0627\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 identification failures \u0647\u0645 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0628\u0631\u062e\u06cc CWE\u0647\u0627\u06cc \u06a9\u0647 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0631\u0627 \u0634\u0627\u0645\u0644 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632 CWE-297: Improper Validation of Certificate with Host Mismatch\u060c CWE-287: Improper Authentication \u0648 CWE-384: Session Fixation<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u062a\u0627\u06cc\u06cc\u062f \u0648 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u062f\u06cc\u0631\u06cc\u062a \u0646\u0634\u0633\u062a\u200c\u0647\u0627 \u06cc\u06a9 \u0639\u0645\u0644 \u062d\u06cc\u0627\u062a\u06cc \u0628\u0631\u0627\u06cc \u0645\u0642\u0627\u0628\u0644\u0647 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0627\u062a \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0634\u0645\u0627 \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u0628\u0647 \u062d\u0645\u0644\u0627\u062a \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u062e\u0648\u0627\u0647\u06cc\u062f \u0628\u0648\u062f \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647:<\/p>\n<ul>\n<li>\u0628\u0647 \u062d\u0645\u0644\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f credential stuffing \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0648\u0644\u06cc\u062f \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u0646\u0627\u0645\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648 \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0647\u0633\u062a\u060c \u0627\u062c\u0627\u0632\u0647 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062f\u0647\u06cc\u062f.<\/li>\n<li>\u0628\u0647 \u062d\u0645\u0644\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f brute force \u0648 \u06cc\u0627 \u0633\u0627\u06cc\u0631 \u062d\u0645\u0644\u0627\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 \u0627\u062c\u0627\u0632\u0647 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062f\u0647\u06cc\u062f.<\/li>\n<li>\u0628\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0627\u062c\u0627\u0632\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0645\u0632\u200c\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u067e\u06cc\u0634\u0641\u0631\u0636\u060c \u0636\u0639\u06cc\u0641 \u0648 \u06cc\u0627 \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u0628\u062f\u0647\u06cc\u062f. \u0645\u0627\u0646\u0646\u062f &#8220;Password1&#8221; \u06cc\u0627 &#8220;admin\/admin&#8221;<\/li>\n<li>\u0627\u0632 \u0641\u0631\u0627\u06cc\u0646\u062f\u200c\u0647\u0627\u06cc \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u06cc\u0627 \u0641\u0631\u0627\u0645\u0648\u0634\u06cc \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0636\u0639\u06cc\u0641 \u06cc\u0627 \u0646\u0627\u06a9\u0627\u0631\u0622\u0645\u062f \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f. \u0645\u0627\u0646\u0646\u062f \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0622\u06af\u0627\u0647\u06cc \u0642\u0628\u0644\u06cc \u06a9\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0627\u06cc\u0645\u0646 \u0646\u06cc\u0633\u062a.<\/li>\n<li>\u0631\u0645\u0632\u200c\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0631\u0627 \u0628\u0635\u0648\u0631\u062a Clear-text \u0648 \u06cc\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0636\u0639\u06cc\u0641 \u0630\u062e\u06cc\u0631\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f (\u0628\u0647 \u0628\u062e\u0634 A02:2021-Cryptographic Failures \u0645\u0631\u0627\u062c\u0639\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.).<\/li>\n<li>\u0627\u0632 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647 \u0635\u0648\u0631\u062a \u0686\u0646\u062f \u0645\u0631\u062d\u0644\u0647\u200c\u0627\u06cc (\u0686\u0646\u062f \u0639\u0627\u0645\u0644\u06cc) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0634\u0648\u062f \u06cc\u0627 \u0628\u0637\u0648\u0631 \u0628\u06cc\u200c\u0627\u062b\u0631 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0634\u0648\u062f.<\/li>\n<li>\u0634\u0646\u0627\u0633\u0647 \u0646\u0634\u0633\u062a \u062f\u0631 URL \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f.<\/li>\n<li>\u0627\u0632 \u0634\u0646\u0627\u0633\u0647 \u0646\u0634\u0633\u062a \u067e\u06cc\u0634 \u0627\u0632 \u0648\u0631\u0648\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062c\u062f\u062f \u067e\u0633 \u0627\u0632 \u0648\u0631\u0648\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/li>\n<li>\u0634\u0646\u0627\u0633\u0647 \u0646\u0634\u0633\u062a \u0628\u0635\u0648\u0631\u062a \u0635\u062d\u06cc\u062d \u0627\u0628\u0637\u0627\u0644 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f. \u0646\u0634\u0633\u062a \u0648 \u06cc\u0627 \u062a\u0648\u06a9\u0646 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a (\u0639\u0645\u062f\u062a\u0627 \u062a\u0648\u06a9\u0646\u200c\u0647\u0627\u06cc SSO) \u06a9\u0627\u0631\u0628\u0631 \u0632\u0645\u0627\u0646 \u062e\u0631\u0648\u062c \u06cc\u0627 \u067e\u0633 \u0627\u0632 \u06af\u0630\u0634\u062a\u0646 \u0632\u0645\u0627\u0646\u06cc \u0645\u0639\u06cc\u0646 \u063a\u06cc\u0631\u0645\u0639\u062a\u0628\u0631 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<ul>\n<li>\u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u0645\u06a9\u0627\u0646 \u0627\u0632 \u0627\u062d\u0631\u0627\u0632\u0647\u0648\u06cc\u062a \u0686\u0646\u062f \u0639\u0627\u0645\u0644\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062d\u0645\u0644\u0627\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 credential stuffing\u060c brute force \u0648 stolen credential reuse \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0634\u0648\u062f.<\/li>\n<li>\u0647\u06cc\u0686 \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647 \u067e\u06cc\u0634\u0641\u0631\u0636\u06cc \u0646\u0628\u0627\u06cc\u062f \u0628\u0631\u0627\u06cc \u062d\u0633\u0627\u0628\u200c\u0647\u0627 \u062e\u0635\u0648\u0635\u0627 \u062d\u0633\u0627\u0628 \u0627\u062f\u0645\u06cc\u0646 \u0648\u062c\u0648\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/li>\n<li>\u0628\u0631\u0631\u0633\u06cc \u0628\u0631\u0627\u06cc \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0636\u0639\u06cc\u0641 \u0628\u0627\u06cc\u062f \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0634\u0648\u062f. \u0645\u0627\u0646\u0646\u062f \u0628\u0631\u0631\u0633\u06cc \u0648 \u0645\u0642\u0627\u06cc\u0633\u0647 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0627\u0646\u062a\u062e\u0627\u0628\u06cc \u0628\u0627 10000 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0636\u0639\u06cc\u0641 \u0628\u0631\u062a\u0631.<\/li>\n<li>\u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u0637\u0648\u0644\u060c \u067e\u06cc\u0686\u06cc\u062f\u06af\u06cc \u0648 \u0686\u0631\u062e\u0634\u06cc \u0628\u0648\u062f\u0646 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0631\u0627 \u0628\u0627 \u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644\u200c\u0647\u0627\u06cc \u0628\u062e\u0634 5.1.1 \u062f\u0631 National Institute of Standards and Technology (NIST) 800-63 \u0647\u0645\u0627\u0647\u0646\u06af \u0646\u0645\u0627\u06cc\u06cc\u062f. \u0627\u06cc\u0646 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0646\u06af\u0647\u062f\u0627\u0634\u062a \u0627\u0633\u0631\u0627\u0631 \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0634\u0648\u0627\u0647\u062f \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0641\u0631\u0627\u06cc\u0646\u062f\u200c\u0647\u0627\u06cc \u062b\u0628\u062a \u0646\u0627\u0645\u060c \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648 \u0645\u0633\u06cc\u0631\u200c\u0647\u0627\u06cc API\u0647\u0627 \u062a\u0648\u0633\u0637 \u0627\u0631\u0633\u0627\u0644 \u062e\u0637\u0627\u0647\u0627\u06cc\u06cc \u0645\u0646\u0633\u062c\u0645 \u0648 \u0645\u0628\u0647\u0645 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0627\u062a account enumeration \u0627\u06cc\u0645\u0646 \u0647\u0633\u062a\u0646\u062f.<\/li>\n<li>\u062a\u0644\u0627\u0634\u200c\u0647\u0627\u06cc \u0645\u062a\u0639\u062f\u062f \u0628\u0631\u0627\u06cc \u0648\u0631\u0648\u062f \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u0645\u062d\u062f\u0648\u062f \u0646\u0645\u0627\u06cc\u06cc\u062f \u06cc\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0631\u0627\u06cc\u0646\u062f\u200c\u0647\u0627\u06cc\u06cc \u0645\u06cc\u0627\u0646 \u0622\u0646\u200c\u0647\u0627 \u062a\u0627\u062e\u06cc\u0631\u06cc \u062f\u0631 \u0646\u0638\u0631 \u0628\u06af\u06cc\u0631\u06cc\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0645\u0631\u0627\u0642\u0628 \u0628\u0627\u0634\u06cc\u062f \u06a9\u0647 \u0628\u0627 \u0627\u06cc\u0646 \u06a9\u0627\u0631\u060c \u0633\u0646\u0627\u0631\u06cc\u0648\u200c\u200c\u0647\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0627\u062a Dos \u0627\u06cc\u062c\u0627\u062f \u0646\u0634\u0648\u062f. \u062a\u0645\u0627\u0645\u06cc \u0634\u06a9\u0633\u062a\u200c\u0647\u0627 \u0631\u0627 \u062b\u0628\u062a \u0646\u0645\u0627\u06cc\u06cc\u062f \u0648 \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0645\u062f\u06cc\u0631\u06a9\u0644 \u0633\u0627\u06cc\u062a\u060c \u0632\u0645\u0627\u0646 \u062a\u0634\u062e\u06cc\u0635 credential stuffing\u060c brute force \u0648 \u0633\u0627\u06cc\u0631 \u062d\u0645\u0644\u0647\u200c\u0647\u0627 \u0645\u0637\u0644\u0639 \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/li>\n<li>\u0627\u0632 \u06cc\u06a9 \u0633\u06cc\u0633\u062a\u0645 \u0645\u062f\u06cc\u0631\u06cc\u062a \u0646\u0634\u062a \u0633\u0645\u062a \u0633\u0631\u0648\u0631\u060c \u0627\u06cc\u0645\u0646 \u0648 \u062f\u0627\u062e\u0644\u06cc \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u067e\u0633 \u0627\u0632 \u0648\u0631\u0648\u062f \u06a9\u0627\u0631\u0628\u0631\u060c \u0634\u0646\u0627\u0633\u0647 \u0646\u0634\u0633\u062a\u06cc \u062c\u062f\u06cc\u062f \u0628\u0627 \u062f\u0631\u0635\u062f \u062a\u0635\u0627\u062f\u0641\u06cc \u0628\u0648\u062f\u0646 \u0628\u0627\u0644\u0627 \u062a\u0648\u0644\u06cc\u062f \u0634\u0648\u062f. \u0634\u0646\u0627\u0633\u0647 \u0646\u0628\u0627\u06cc\u062f \u062f\u0631 URL \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0634\u0648\u062f\u060c \u0628\u0627\u06cc\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0627\u0645\u0646 \u0630\u062e\u06cc\u0631\u0647 \u0634\u0648\u062f \u0648 \u067e\u0633 \u0627\u0632 \u062e\u0631\u0648\u062c \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 \u06af\u0630\u0634\u062a \u0632\u0645\u0627\u0646\u06cc \u0645\u0634\u062e\u0635 \u067e\u0633 \u0627\u0632 \u0639\u062f\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0634\u0646\u0627\u0633\u0647\u060c \u0646\u0627\u0645\u0639\u062a\u0628\u0631 \u0628\u0627\u0634\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>Credential stuffing \u0647\u0645\u0627\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647\u060c \u062d\u0645\u0644\u0647 \u0627\u06cc \u0631\u0627\u06cc\u062c \u0627\u0633\u062a. \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0647\u06cc\u0686 \u0633\u06cc\u0627\u0633\u062a\u06cc \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0686\u0646\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0646\u06a9\u0631\u062f\u0647 \u0627\u0633\u062a. \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0639\u062a\u0628\u0627\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0645\u0639\u062a\u0628\u0631 \u0631\u0627 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/li>\n<li>\u0627\u06a9\u062b\u0631 \u062d\u0645\u0644\u0627\u062a \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0639\u0627\u0645\u0644 \u0648\u0627\u062d\u062f \u062f\u0631 \u0641\u0631\u0627\u06cc\u0646\u062f \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f. \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0633\u06cc\u0633\u062a\u0645\u06cc \u0627\u0632 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u062a\u06a9 \u0639\u0627\u0645\u0644\u06cc \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0628\u0647 \u0646\u0648\u0639\u06cc \u062a\u0634\u0648\u06cc\u0642 \u0628\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0636\u0639\u06cc\u0641 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0628\u0631\u0627\u0633\u0627\u0633 NIST 800-63 \u062a\u0648\u0635\u06cc\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u062e\u0648\u062f\u062f\u0627\u0631\u06cc \u0634\u0648\u062f \u0648 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0686\u0646\u062f \u0639\u0627\u0645\u0644\u06cc \u0645\u062f \u0646\u0638\u0631 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0647 \u0634\u0648\u062f.<\/li>\n<li>\u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0632\u0645\u0627\u0646 \u0627\u0646\u0642\u0636\u0627 \u0646\u0634\u0633\u062a \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u062a\u0646\u0638\u06cc\u0645 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0633\u06cc\u0633\u062a\u0645 \u0639\u0645\u0648\u0645\u06cc (\u0645\u0627\u0646\u0646\u062f \u06a9\u0627\u0645\u067e\u06cc\u0648\u062a\u0631\u200c\u0647\u0627\u06cc \u06a9\u0627\u0641\u06cc\u200c\u0646\u062a\u200c\u0647\u0627) \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0631\u0648\u062f \u0646\u0645\u0627\u06cc\u062f \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0628\u062c\u0627\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0631\u0622\u06cc\u0646\u062f \u062e\u0631\u0648\u062c \u0628\u0647 \u0628\u0633\u062a\u0646 \u0635\u0641\u062d\u0647 \u0645\u0631\u0648\u0631\u06af\u0631 \u0627\u06a9\u062a\u0641\u0627 \u0646\u0645\u0627\u06cc\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u0622\u0633\u0627\u0646\u06cc \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0647\u0645\u0627\u0646 \u0633\u06cc\u0633\u062a\u0645 \u0648 \u0647\u0645\u0627\u0646 \u0645\u0631\u0648\u0631\u06af\u0631 \u062f\u0631 \u0633\u0627\u0639\u0627\u062a\u06cc \u0628\u0639\u062f \u0627\u0632 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u062f.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-439725930\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-439725930\" href=\"#accordion-439725930-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-439725930-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><p>CWE-255 Credentials Management Errors<\/p>\n<div style=\"direction:ltr\">\nCWE-259 Use of Hard-coded Password<\/p>\n<p>CWE-287 Improper Authentication<\/p>\n<p>CWE-288 Authentication Bypass Using an Alternate Path or Channel<\/p>\n<p>CWE-290 Authentication Bypass by Spoofing<\/p>\n<p>CWE-294 Authentication Bypass by Capture-replay<\/p>\n<p>CWE-295 Improper Certificate Validation<\/p>\n<p>CWE-297 Improper Validation of Certificate with Host Mismatch<\/p>\n<p>CWE-300 Channel Accessible by Non-Endpoint<\/p>\n<p>CWE-302 Authentication Bypass by Assumed-Immutable Data<\/p>\n<p>CWE-304 Missing Critical Step in Authentication<\/p>\n<p>CWE-306 Missing Authentication for Critical Function<\/p>\n<p>CWE-307 Improper Restriction of Excessive Authentication Attempts<\/p>\n<p>CWE-346 Origin Validation Error<\/p>\n<p>CWE-384 Session Fixation<\/p>\n<p>CWE-521 Weak Password Requirements<\/p>\n<p>CWE-613 Insufficient Session Expiration<\/p>\n<p>CWE-620 Unverified Password Change<\/p>\n<p>CWE-640 Weak Password Recovery Mechanism for Forgotten Password<\/p>\n<p>CWE-798 Use of Hard-coded Credentials<\/p>\n<p>CWE-940 Improper Verification of Source of a Communication Channel<\/p>\n<p>CWE-1216 Lockout Mechanism Errors<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3 id=\"Software\"><span class=\"ez-toc-section\" id=\"8_Software_and_Data_Integrity_Failures_%E2%80%93_2021\"><\/span><strong>8. Software and Data Integrity Failures<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%; height: 84px;\">\n<tbody>\n<tr style=\"height: 61px;\">\n<td style=\"height: 61px;\" width=\"67\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"68\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"height: 61px;\" width=\"62\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr style=\"height: 23px;\">\n<td style=\"height: 23px;\" width=\"67\"><span style=\"font-size: 9pt;\">10<\/span><\/td>\n<td style=\"height: 23px;\" width=\"69\"><span style=\"font-size: 9pt;\">16.67%<\/span><\/td>\n<td style=\"height: 23px;\" width=\"69\"><span style=\"font-size: 9pt;\">2.05%<\/span><\/td>\n<td style=\"height: 23px;\" width=\"69\"><span style=\"font-size: 9pt;\">6.94%<\/span><\/td>\n<td style=\"height: 23px;\" width=\"68\"><span style=\"font-size: 9pt;\">7.94%<\/span><\/td>\n<td style=\"height: 23px;\" width=\"69\"><span style=\"font-size: 9pt;\">75.04<\/span><\/td>\n<td style=\"height: 23px;\" width=\"69\"><span style=\"font-size: 9pt;\">45.35<\/span><\/td>\n<td style=\"height: 23px;\" width=\"83\"><span style=\"font-size: 9pt;\">47,972<\/span><\/td>\n<td style=\"height: 23px;\" width=\"62\"><span style=\"font-size: 9pt;\">1,152<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u06cc\u06a9 \u062f\u0633\u062a\u0647\u200c\u0628\u0646\u062f\u06cc \u062c\u062f\u06cc\u062f \u062f\u0631 \u0633\u0627\u0644 2021 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u062a\u0645\u0631\u06a9\u0632 \u0622\u0646 \u0628\u0631 \u0628\u0631\u0631\u0633\u06cc \u0627\u062d\u062a\u0645\u0627\u0644\u0627\u062a \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u200c \u0646\u0631\u0645\u200c\u0627\u0641\u0632\u0627\u0631\u200c\u0647\u0627\u060c \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062d\u06cc\u0627\u062a\u06cc\u060c CI\/CD \u0628\u062f\u0648\u0646 \u062a\u0635\u062f\u06cc\u0642 \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u062f\u0631 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc CVE \u0648 CVSS\u0647\u0627 \u0627\u0632 weighted impact \u0628\u0627\u0644\u0627\u06cc\u06cc \u0628\u0631\u062e\u0648\u0631\u062f\u0627\u0631 \u0627\u0633\u062a. Software and Data Integrity Failures \u0634\u0627\u0645\u0644 CWE\u0647\u0627\u06cc CWE-829: Inclusion of Functionality from Untrusted Control Sphere\u060c CWE-494: Download of Code Without Integrity Check \u0648 CWE-502: Deserialization of Untrusted Data \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u062d\u0645\u0644\u0627\u062a \u0648 \u0632\u06cc\u0631\u200c\u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 \u0646\u0642\u0636\u200c\u0647\u0627\u06cc \u0645\u062d\u0627\u0641\u0638\u062a \u0627\u0632 \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u062f\u0627\u062f\u0647\u200c \u062f\u0631 \u06a9\u062f \u06cc\u0627 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0646\u0645\u0648\u0646\u0647\u200c\u0627\u06cc \u0627\u0632 \u0645\u0648\u0631\u062f \u0631\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0627\u06cc \u0641\u0631\u0636 \u0646\u0645\u0648\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0628\u0647 \u067e\u0644\u0627\u06af\u06cc\u0646\u060c \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u060c \u0645\u0627\u0698\u0648\u0644\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0645\u0646\u0627\u0628\u0639 \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f\u060c repositorie\u060c CDN\u0647\u0627 \u0627\u062a\u06a9\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f. \u06cc\u06a9 \u0641\u0631\u0627\u06cc\u0646\u062f CI\/CD \u0646\u0627\u0627\u0645\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u062d\u062a\u0645\u0627\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631 \u0645\u062c\u0627\u0632\u060c \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u0645\u062e\u0631\u0628 \u0648 \u0628\u0647 \u062e\u0637\u0631 \u0627\u0646\u062f\u0627\u0632\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0631\u0627 \u0627\u06cc\u062c\u0627\u062f \u06a9\u0646\u062f.<br \/>\n\u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u062f\u0631 \u062d\u0627\u0644 \u062d\u0627\u0636\u0631 \u062f\u0627\u0631\u0627\u06cc \u0642\u0627\u0628\u0644\u06cc\u062a \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631 \u0647\u0633\u062a\u0646\u062f. \u0645\u0639\u0645\u0648\u0644\u0627 \u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u060c \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0628\u062f\u0648\u0646 \u062a\u0627\u06cc\u06cc\u062f \u0628\u0631\u0627\u06cc \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0628\u0627 \u0628\u0627\u0642\u06cc \u0645\u0646\u0627\u0628\u0639 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0645\u0647\u0627\u062c\u0645 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u062e\u0648\u062f \u0631\u0627 \u062a\u0648\u0632\u06cc\u0639 \u0646\u0645\u0627\u06cc\u062f \u0648 \u062a\u0645\u0627\u0645\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0628\u0627 \u0642\u0627\u0628\u0644\u06cc\u062a \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631 \u0646\u0633\u062e\u0647 \u062c\u062f\u06cc\u062f \u0631\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u062e\u0648\u0627\u0647\u0646\u062f \u06a9\u0631\u062f. \u0645\u062b\u0627\u0644\u06cc \u062f\u06cc\u06af\u0631 \u0632\u0645\u0627\u0646\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0634\u06cc\u200c\u0647\u0627 \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u062f\u0631 \u0633\u0627\u062e\u062a\u0627\u0631\u06cc Encode \u06cc\u0627 serializiation \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u06a9\u0647 \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u0628\u0644 \u0645\u0634\u0627\u0647\u062f\u0647 \u0648 \u062a\u063a\u06cc\u06cc\u0631 \u0628\u0627\u0634\u062f.<\/p>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<ul>\n<li>\u0627\u0632 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 \u06cc\u0627 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u200c\u0647\u0627\u06cc \u0645\u0634\u0627\u0628\u0647 \u0622\u0646 \u0628\u0631\u0627\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0645\u0646\u0628\u0639 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647\u060c \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 dependency\u0647\u0627 \u0648 \u06a9\u062a\u0627\u0628\u062e\u0627\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f npm \u06cc\u0627 Maven \u0627\u0632 \u0645\u062e\u0627\u0632\u0646 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 Risk Profile \u0628\u0627\u0644\u0627\u062a\u0631\u06cc \u062f\u0627\u0631\u06cc\u062f\u060c \u06cc\u06a9 \u0645\u062e\u0632\u0646 \u062f\u0627\u062e\u0644\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0634\u062f\u0647 \u06af\u0632\u06cc\u0646\u0647 \u0642\u0627\u0628\u0644 \u0642\u0628\u0648\u0644\u06cc \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u06cc \u0645\u0627\u0646\u0646\u062f OWASP Dependency Check or OWASP CycloneDX \u0628\u0631\u0627\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0639\u062f\u0645 \u0648\u062c\u0648\u062f \u0622\u0633\u06cc\u0628\u200c\u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u062f\u0631 component\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0641\u0631\u0627\u06cc\u0646\u062f\u06cc \u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u06a9\u062f \u0648 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0627\u062d\u062a\u0645\u0627\u0644 \u0648\u0627\u0631\u062f \u0634\u062f\u0646 \u06a9\u062f \u06cc\u0627 \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0645\u062e\u0631\u0628 \u0631\u0627 \u0628\u0647 \u0645\u062d\u0635\u0648\u0644 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 CI\/CD \u0634\u0645\u0627 \u062f\u0627\u0631\u0627\u06cc \u062a\u0641\u06a9\u06cc\u06a9\u200c\u0628\u0646\u062f\u06cc\u060c \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0648 \u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u0645\u0646\u0627\u0633\u0628 \u0627\u0633\u062a \u062a\u0627 \u0627\u0632 \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u06a9\u062f\u0647\u0627\u06cc \u06a9\u0647 \u062f\u0631 \u0641\u0631\u0627\u06cc\u0646\u062f \u0633\u0627\u062e\u062a \u0648 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0647\u0633\u062a\u0646\u062f \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u06a9\u0646\u06cc\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0633\u0631\u06cc\u0627\u0644\u06cc \u0628\u062f\u0648\u0646 \u0627\u0645\u0636\u0627 \u06cc\u0627 \u0631\u0645\u0632\u0646\u06af\u0627\u0631\u06cc \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u062f\u0648\u0646 \u0627\u0645\u0636\u0627\u06cc \u062f\u06cc\u062c\u06cc\u062a\u0627\u0644 \u0648 \u0628\u0631\u0631\u0633\u06cc \u0628\u0631\u0627\u06cc \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0628\u0647 \u062f\u0633\u062a \u0645\u0634\u062a\u0631\u06cc\u0627\u0646 \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0633\u067e\u0631\u062f\u0647 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0627 \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u062f \u06a9\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0633\u0631\u06cc\u0627\u0644\u06cc \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u06cc\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u062c\u062f\u062f \u0646\u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/li>\n<\/ul>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0628\u062f\u0648\u0646 \u0627\u0645\u0636\u0627: \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0631\u0648\u062a\u0631\u200c\u0647\u0627\u06cc \u062e\u0627\u0646\u06af\u06cc\u060c \u062f\u0633\u062a\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u06af\u06cc\u0631\u0646\u062f\u0647 \u062a\u0644\u0648\u0632\u06cc\u0648\u0646\u06cc\u060c \u0645\u06cc\u0627\u0646 \u0627\u0641\u0632\u0627\u0631\u0647\u0627 \u0648 &#8230; \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0631\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0645\u06cc\u0627\u0646 \u0627\u0641\u0632\u0627\u0631 \u0627\u0645\u0636\u0627 \u0634\u062f\u0647 \u062a\u0627\u06cc\u06cc\u062f \u0646\u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. \u0645\u06cc\u0627\u0646\u200c\u0627\u0641\u0632\u0627\u0631 \u0628\u062f\u0648\u0646 \u0627\u0645\u0636\u0627 \u06cc\u06a9 \u0647\u062f\u0641 \u0631\u0648 \u0628\u0647 \u0631\u0634\u062f \u0628\u0631\u0627\u06cc \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0627\u0633\u062a \u0648 \u0647\u0645\u0648\u0627\u0631\u0647 \u0646\u06af\u0631\u0627\u0646\u06cc\u200c\u0647\u0627 \u062f\u0631 \u0645\u0648\u0631\u062f \u0622\u0646 \u0628\u06cc\u0634\u062a\u0631 \u0645\u06cc\u200c\u0634\u0648\u062f \u0632\u06cc\u0631\u0627 \u062f\u0631 \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0645\u0648\u0627\u0642\u0639 \u0647\u06cc\u0686 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u06cc \u0628\u0631\u0627\u06cc \u0627\u0635\u0644\u0627\u062d \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f. \u0645\u06af\u0631 \u0627\u06cc\u0646\u06a9\u0647 \u0627\u0635\u0644\u0627\u062d \u062f\u0631 \u0646\u0633\u062e \u0628\u0639\u062f\u06cc \u0635\u0648\u0631\u062a \u0628\u06af\u06cc\u0631\u062f.<\/li>\n<li>\u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u062a\u062e\u0631\u06cc\u0628\u200c\u06af\u0631 \u062f\u0631 SolarWinds: \u062f\u0648\u0644\u062a\u200c\u0647\u0627 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0647 \u0636\u0639\u0641 \u062f\u0631 \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645\u200c\u0647\u0627\u06cc \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0645\u0639\u0631\u0648\u0641 \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u06cc\u06a9\u06cc \u0627\u0632 \u0642\u0627\u0628\u0644 \u0645\u0644\u0627\u062d\u0636\u0647\u200c\u062a\u0631\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0627\u062e\u06cc\u0631\u060c \u062d\u0645\u0644\u0647 \u0628\u0647 SolarWinds \u0627\u0633\u062a. \u0634\u0631\u06a9\u062a \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0627\u06cc\u0646 \u0646\u0631\u0645\u200c\u0627\u0641\u0632\u0627\u0631 \u0641\u0631\u0627\u06cc\u0646\u062f\u0647\u0627\u06cc \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0648 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0631\u0627 \u062a\u0636\u0645\u06cc\u0646 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0628\u0627 \u0627\u06cc\u0646 \u062d\u0627\u0644\u060c \u0634\u0631\u06a9\u062a SolarWinds \u0628\u0627 \u06cc\u06a9 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u0645\u062e\u0631\u0628\u060c \u06a9\u0647 \u0628\u0647 \u0628\u06cc\u0634 \u0627\u0632 18000 \u0633\u0627\u0632\u0645\u0627\u0646 \u0627\u0639\u0645\u0627\u0644 \u0634\u062f\u060c \u0628\u0627\u0639\u062b \u062a\u062d\u062a \u062a\u0627\u062b\u06cc\u0631 \u0642\u0631\u0627\u0631 \u06af\u0631\u0641\u062a\u0646 \u0628\u06cc\u0634\u062a\u0631 \u0627\u0632 100 \u0633\u0627\u0632\u0645\u0627\u0646\u060c \u062a\u0648\u0633\u0637 \u0627\u06cc\u0646 \u062a\u0648\u0632\u06cc\u0639 \u0645\u062e\u0631\u0628 \u0634\u062f.<\/li>\n<li>Dserialization \u0628\u0647 \u0635\u0648\u0631\u062a \u0646\u0627\u0627\u0645\u0646: \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 React \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u200c\u0627\u06cc \u0627\u0632 \u0645\u06cc\u06a9\u0631\u0648\u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc Spring Boot (\u06cc\u06a9\u06cc \u0627\u0632 \u0641\u0631\u06cc\u0645\u200c\u0648\u0631\u06a9\u200c\u0647\u0627\u06cc \u0632\u0628\u0627\u0646 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0646\u0648\u06cc\u0633\u06cc \u062c\u0627\u0648\u0627) \u0631\u0627 \u0641\u0631\u0627\u062e\u0648\u0627\u0646\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u0627\u06cc\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u0633\u0639\u06cc \u0646\u0645\u0648\u062f\u0647\u200c\u0627\u0646\u062f \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u0646\u062f \u06a9\u0647 \u06a9\u062f \u0622\u0646\u200c\u0647\u0627 \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u062a\u063a\u06cc\u06cc\u0631 \u0627\u0633\u062a. \u0631\u0627\u0647 \u062d\u0644\u06cc \u06a9\u0647 \u0622\u0646\u0627\u0646 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06a9\u0631\u062f\u0647\u200c\u0627\u0646\u062f \u0633\u0631\u06cc\u0627\u0644\u06cc \u06a9\u0631\u062f\u0646 user state (\u0648\u0636\u0639\u06cc\u062a \u06a9\u0627\u0631\u0628\u0631) \u0648 \u0627\u0646\u062a\u0642\u0627\u0644 \u0622\u0646 \u0628\u0627 \u0647\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0648\u062f. \u06cc\u06a9 \u0646\u0641\u0648\u0630\u06af\u0631\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u06a9\u0634\u0641 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0645\u0636\u0627\u06cc \u0634\u06cc &#8220;r00&#8221; (\u062f\u0631 \u062c\u0627\u0648\u0627) \u062f\u0631 \u0642\u0627\u0644\u0628 base64 \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631 Serial killer \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f \u0627\u0632 \u0631\u0627\u0647 \u062f\u0648\u0631\u060c \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f.<\/li>\n<\/ol>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-2042880437\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-2042880437\" href=\"#accordion-2042880437-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-2042880437-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-345 Insufficient Verification of Data Authenticity<\/p>\n<p>CWE-353 Missing Support for Integrity Check<\/p>\n<p>CWE-426 Untrusted Search Path<\/p>\n<p>CWE-494 Download of Code Without Integrity Check<\/p>\n<p>CWE-502 Deserialization of Untrusted Data<\/p>\n<p>CWE-565 Reliance on Cookies without Validation and Integrity Checking<\/p>\n<p>CWE-784 Reliance on Cookies without Validation and Integrity Checking in a Security Decision<\/p>\n<p>CWE-829 Inclusion of Functionality from Untrusted Control Sphere<\/p>\n<p>CWE-830 Inclusion of Web Functionality from an Untrusted Source<\/p>\n<p>CWE-915 Improperly Controlled Modification of Dynamically-Determined Object Attributes<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3><span class=\"ez-toc-section\" id=\"9_Security_Logging_and_Monitoring_Failure_%E2%80%93_2021\"><\/span><strong>9. Security Logging and Monitoring Failure<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" width=\"67\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"68\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"62\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" width=\"67\"><span style=\"font-size: 9pt;\">4<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">19.23%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">6.51%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">6.87%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"68\"><span style=\"font-size: 9pt;\">4.99%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">53.67<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">39.97%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">53,615<\/span><\/td>\n<td style=\"text-align: center;\" width=\"62\"><span style=\"font-size: 9pt;\">242<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u00a0<\/strong><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>Security Logging and Monitoring Failure (\u0634\u06a9\u0633\u062a \u062f\u0631 \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc \u0648 \u0646\u0638\u0627\u0631\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc) \u06cc\u06a9\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f\u06cc \u06a9\u0647 \u0627\u0632 \u0646\u0638\u0631\u0633\u0646\u062c\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 OWASP Top 10 \u0628\u0647 \u0627\u06cc\u0646 \u0644\u06cc\u0633\u062a \u0627\u0641\u0632\u0648\u062f\u0647 \u0634\u062f \u0648 \u062c\u0627\u06cc\u06af\u0627\u0647 \u0646\u0647\u0645 \u0631\u0627 \u0628\u0647 \u062e\u0648\u062f \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u062f. \u0622\u0632\u0645\u0627\u06cc\u0634 \u0628\u0631\u0627\u06cc \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc \u0648 \u0646\u0638\u0627\u0631\u062a \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0686\u0627\u0644\u0634 \u0628\u0631\u0627\u0646\u06af\u06cc\u0632 \u0628\u0627\u0634\u062f \u0648 \u0627\u063a\u0644\u0628 \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u0631\u0633\u0634 \u062f\u0631 \u0645\u0648\u0631\u062f \u062a\u0634\u062e\u06cc\u0635 \u0648 \u0639\u062f\u0645 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0627\u062a \u062f\u0631 \u0637\u0648\u0644 \u0641\u0631\u0627\u06cc\u0646\u062f \u062a\u0633\u062a \u0646\u0641\u0648\u062f \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. CVE \u06cc\u0627 CVSS \u0647\u0627\u06cc\u06cc \u0632\u06cc\u0627\u062f\u06cc \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f \u0648\u0644\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0648 \u067e\u0627\u0633\u062e \u0628\u0647 \u0627\u06cc\u0646 \u0646\u0642\u0636 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0648\u0636\u0648\u0639\u06cc \u062d\u06cc\u0627\u062a\u06cc \u0627\u0633\u062a. \u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u062f\u0631 accountability\u060c visibility\u060c \u0647\u0634\u062f\u0627\u0631 \u062f\u0631 \u062d\u0648\u0627\u062f\u062b \u0648 \u0628\u062d\u062b \u062c\u0631\u0645\u200c\u06cc\u0627\u0628\u06cc \u0645\u0648\u062b\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u062d\u0627\u0644 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0628\u06cc\u0634\u062a\u0631 \u0627\u0632 CWE-778 Insufficient Logging \u067e\u06cc\u0634 \u0645\u06cc\u200c\u0631\u0648\u062f \u0648 \u0634\u0627\u0645\u0644 CWE-117 Improper Output Neutralization for Logs\u060c CWE-223 Omission of Security-relevant Information \u0648 CWE-532 Insertion of Sensitive Information into Log File \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u0628\u0631\u0627\u0633\u0627\u0633 OWASP Top 10 2021\u060c \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u06a9\u0645\u06a9 \u0628\u0647 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc\u060c \u062a\u0639\u062f\u06cc\u0644 \u0648 \u067e\u0627\u0633\u062e\u06af\u0648\u06cc\u06cc \u0628\u0647 \u0646\u0642\u0635\u200c\u0647\u0627\u06cc \u0641\u0639\u0627\u0644 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0647\u0645\u06cc\u062a \u062f\u0627\u0631\u062f. \u0628\u062f\u0648\u0646 \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc \u0648 \u0645\u0627\u0646\u062a\u06cc\u0648\u0631\u06cc\u0646\u06af\u060c \u0646\u0642\u0636\u200c\u0647\u0627 \u0642\u0627\u0628\u0644 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0646\u06cc\u0633\u062a\u0646\u062f. \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631\u06cc\u060c \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc\u060c \u0645\u0627\u0646\u06cc\u062a\u0648\u0631\u06cc\u0646\u06af\u060c active response \u0632\u0645\u0627\u0646\u06cc \u0646\u0627\u0645\u0646\u0627\u0633\u0628 \u0648 \u0646\u0627\u06a9\u0627\u0631\u0622\u0645\u062f \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647:<\/p>\n<ul>\n<li>\u0631\u0648\u06cc\u062f\u0627\u062f\u0647\u0627\u06cc \u0642\u0627\u0628\u0644 \u062d\u0633\u0627\u0628\u0631\u0633\u06cc \u0645\u0627\u0646\u0646\u062f \u0648\u0631\u0648\u062f \u06a9\u0627\u0631\u0628\u0631\u060c \u0634\u06a9\u0633\u062a \u062f\u0631 \u0648\u0631\u0648\u062f \u0648 \u062a\u0631\u0627\u06a9\u0646\u0634\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627 \u0627\u0631\u0632\u0634\u200c\u0647\u0627\u06cc \u0628\u0627\u0644\u0627 \u062f\u0631 \u062c\u0627\u06cc\u06cc \u062b\u0628\u062a \u0646\u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/li>\n<li>\u0627\u062e\u0637\u0627\u0631\u0647\u0627 \u0648 \u062e\u0637\u0627\u0647\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0646\u0627\u0645\u0646\u0627\u0633\u0628 \u06cc\u0627 \u0646\u0627\u0645\u0641\u0647\u0648\u0645 \u062b\u0628\u062a \u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/li>\n<li>\u0639\u062f\u0645 \u0646\u0638\u0627\u0631\u062a \u0628\u0631 \u0648\u0642\u0627\u06cc\u0639 \u062b\u0628\u062a \u0634\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648 API\u0647\u0627 \u0628\u0631\u0627\u06cc \u0631\u0635\u062f \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u0634\u06a9\u0648\u06a9.<\/li>\n<li>\u0630\u062e\u06cc\u0631\u0647 \u0648\u0642\u0627\u06cc\u0639 \u0635\u0631\u0641\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062d\u0644\u06cc<\/li>\n<li>Thresholds alerting \u0645\u0646\u0627\u0633\u0628 \u0648 \u067e\u0631\u0648\u0633\u0647\u200c\u0647\u0627\u06cc response escalation \u062f\u0631 \u062c\u0627\u06cc \u0645\u0646\u0627\u0633\u0628 \u0642\u0631\u0627\u0631 \u0646\u062f\u0627\u0631\u0646\u062f \u0648 \u06cc\u0627 \u06a9\u0627\u0631\u0622\u0645\u062f \u0646\u06cc\u0633\u062a\u0646\u062f.<\/li>\n<li>\u062a\u0633\u062a \u0646\u0641\u0648\u0630 \u0648 \u067e\u0648\u06cc\u0634 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062a\u0648\u0633\u0637 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc DAST \u0645\u0627\u0646\u0646\u062f OWASP ZAP \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u062a\u062d\u0631\u06cc\u06a9 \u0628\u0647 \u062b\u0628\u062a \u0648\u0642\u0627\u06cc\u0639 \u0646\u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f.<\/li>\n<li>\u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062d\u0645\u0644\u0627\u062a \u0641\u0639\u0627\u0644 \u06cc\u0627 \u0646\u0632\u062f\u06cc\u06a9 \u0628\u0647 \u0648\u0642\u0648\u0639 \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635\u060c \u062a\u0639\u062f\u06cc\u0644 \u06cc\u0627 \u0647\u0634\u062f\u0627\u0631 \u062f\u0647\u062f.<\/li>\n<\/ul>\n<p>\u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u0627\u06cc\u062f \u0628\u062f\u0627\u0646\u06cc\u062f \u06a9\u0647 \u0627\u06af\u0631 \u06a9\u0627\u0628\u0631 \u06cc\u0627 \u0646\u0641\u0648\u0630\u06af\u0631\u06cc \u0628\u0647 \u0648\u0642\u0627\u06cc\u0639 \u0648 \u0647\u0634\u062f\u0627\u0631\u0647\u0627\u06cc \u062b\u0628\u062a \u0634\u062f\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u06cc\u0627\u0628\u062f \u0634\u0645\u0627 \u0647\u0645\u0648\u0627\u0631\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0647\u0633\u062a\u06cc\u062f (\u0628\u062e\u0634 <a href=\"#Broken\">A01:2021-Broken Access Control<\/a> \u0631\u0627 \u0645\u0637\u0627\u0644\u0639\u0647 \u0641\u0631\u0645\u0627\u06cc\u06cc\u062f.)<\/p>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u06af\u0627\u0646 \u0628\u0627\u06cc\u062f \u0647\u0645\u0647 \u0648 \u06cc\u0627 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0631\u0627 \u0628\u0633\u062a\u0647 \u0628\u0647 \u0627\u062d\u062a\u0645\u0627\u0644 \u062f\u0631 \u062e\u0637\u0631 \u0628\u0648\u062f\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc\u060c \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u0646\u062f:<\/p>\n<ul>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062a\u0645\u0627\u0645 \u0634\u06a9\u0633\u062a\u200c\u0647\u0627 \u062f\u0631 \u0648\u0631\u0648\u062f\u060c \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc\u200c\u0647\u0627\u06cc \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0637\u0648\u0631\u06cc \u062b\u0628\u062a \u0634\u0648\u062f \u06a9\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u06a9\u0627\u0641\u06cc \u0628\u0631\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0648 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0648\u062c\u0648\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0627\u06cc\u062f \u0628\u0647 \u0645\u062f\u062a \u06a9\u0627\u0641\u06cc \u0646\u06af\u0647\u062f\u0627\u0631\u06cc \u0634\u0648\u0646\u062f \u062a\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a \u0646\u06cc\u0627\u0632 \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f \u062a\u06cc\u0645 \u062c\u0631\u0645\u200c\u06cc\u0627\u0628\u06cc \u0628\u0647 \u0622\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0648\u0642\u0627\u06cc\u0639 \u062f\u0631 \u0642\u0627\u0644\u0628\u06cc \u062b\u0628\u062a \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u06a9\u0647 \u0631\u0627\u0647\u200c\u062d\u0644\u200c\u0647\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a \u0644\u0627\u06af (log management) \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0627\u0634\u0646\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0644\u0627\u06af \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u06a9\u062f\u06af\u0630\u0627\u0631\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u062a\u0627 \u0627\u0632 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u0648 \u06cc\u0627 \u062d\u0645\u0644\u0627\u062a \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u062b\u0628\u062a \u0648\u0642\u0627\u06cc\u0639 \u0648 \u0646\u0638\u0627\u0631\u062a \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u062a\u0631\u0627\u06a9\u0646\u0634\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0627\u0631\u0627\u06cc \u0627\u0631\u0632\u0634 \u0628\u0627\u0644\u0627\u06cc\u06cc \u0647\u0633\u062a\u0646\u062f \u062f\u0627\u0631\u0627\u06cc \u06cc\u06a9 audit trail (\u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0645\u0634\u062e\u0635 \u06a9\u0631\u062f\u0646 \u062f\u0642\u06cc\u0642 \u0627\u0639\u0645\u0627\u0644 \u0627\u0646\u062c\u0627\u0645 \u0634\u062f\u0647) \u0628\u0627 \u06a9\u0646\u062a\u0631\u0644\u200c\u0647\u0627\u06cc \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u06cc\u0627 \u062d\u0630\u0641 \u0647\u0633\u062a\u0646\u062f. \u0645\u0627\u0646\u0646\u062f \u062c\u062f\u0627\u0648\u0644 append-only \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 \u0648 \u06cc\u0627 \u0686\u06cc\u0632\u06cc \u0645\u0634\u0627\u0628\u0647 \u0622\u0646.<\/li>\n<li>\u062a\u06cc\u0645\u200c\u0647\u0627\u06cc DevSecOps \u0628\u0627\u06cc\u062f \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc monitoring \u0648 \u0647\u0634\u062f\u0627\u0631\u062f\u0647\u06cc \u0645\u0648\u062b\u0631\u06cc \u0631\u0627 \u0641\u0631\u0627\u0647\u0645 \u0622\u0648\u0631\u0646\u062f \u06a9\u0647 \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u0634\u06a9\u0648\u06a9 \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u0648 \u0628\u0647 \u0622\u0646\u200c\u0647\u0627 \u067e\u0627\u0633\u062e\u06cc \u0633\u0631\u06cc\u0639 \u062f\u0647\u062f.<\/li>\n<li>\u06cc\u06a9 \u0646\u0642\u0634\u0647 \u0628\u0631\u0627\u06cc incident response \u0648 \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0641\u0631\u0627\u0647\u0645 \u0622\u0648\u0631\u06cc\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 National Institute of Standards and Technology (NIST) 800-61r2 \u06cc\u0627 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u200c\u0647\u0627\u06cc \u062c\u062f\u06cc\u062f \u062a\u0631<\/li>\n<\/ul>\n<p>\u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0627\u0632 \u0641\u0631\u06cc\u0645\u200c\u0648\u0631\u06a9\u200c\u0647\u0627\u06cc \u062d\u0641\u0627\u0638\u062a \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062a\u062c\u0627\u0631\u06cc \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0646\u0628\u0639\u200c\u0628\u0627\u0632 \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u0627\u0633\u062a (\u0645\u0627\u0646\u0646\u062f OWASP ModSecurity Core Rule Set) \u0648 \u0646\u0631\u0645 \u0627\u0641\u0632\u0627\u0631\u0647\u0627\u06cc log correlation \u0645\u0646\u0628\u0639\u200c\u0628\u0627\u0632 ( \u0645\u0627\u0646\u0646\u062f the Elasticsearch\u060c Logstash\u060c Kibana (ELK) stack \u06a9\u0647 \u062f\u0627\u0631\u0627\u06cc \u062f\u0627\u0634\u0628\u0648\u0631\u062f\u200c\u0647\u0627 \u0648 \u0647\u0634\u062f\u0627\u0631\u200c\u0647\u0627\u06cc \u0633\u0641\u0627\u0631\u0634\u06cc \u0647\u0633\u062a\u0646\u062f) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<ol>\n<li>\u06cc\u06a9 \u0627\u067e\u0631\u0627\u062a\u0648\u0631 \u0648\u0628\u200c\u0633\u0627\u06cc\u062a \u0627\u0631\u0627\u0626\u0647\u200c\u062f\u0647\u0646\u062f\u0647 \u0637\u0631\u062d \u0633\u0644\u0627\u0645\u062a \u06a9\u0648\u062f\u06a9\u0627\u0646 \u0631\u0627 \u0641\u0631\u0636 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0639\u062f\u0645 \u062b\u0628\u062a \u0648 \u0646\u0638\u0627\u0631\u062a \u0628\u0631 \u0648\u0642\u0627\u06cc\u0639 \u0646\u062a\u0648\u0627\u0646\u0633\u062a \u0646\u0642\u0635\u06cc \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u062f\u0647\u062f. \u06cc\u06a9 \u0628\u062e\u0634 \u062e\u0627\u0631\u062c\u06cc \u0628\u0647 \u0627\u0631\u0627\u0626\u0647\u200c\u062f\u0647\u0646\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0633\u0644\u0627\u0645\u062a\u06cc \u0627\u0637\u0644\u0627\u0639 \u062f\u0627\u062f \u06a9\u0647 \u06cc\u06a9 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u0631\u06a9\u0648\u0631\u062f\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0633\u0644\u0627\u0645\u062a \u0628\u06cc\u0634 \u0627\u0632 3.5 \u0645\u06cc\u0644\u06cc\u0648\u0646 \u06a9\u0648\u062f\u06a9 \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u06cc\u062f\u0627 \u06a9\u0631\u062f\u0647 \u0648 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0627\u062f\u0647. \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u06cc\u06a9 \u0628\u0631\u0631\u0633\u06cc post-incident (\u067e\u0633 \u0627\u0632 \u062d\u0627\u062f\u062b\u0647) \u0646\u0634\u0627\u0646 \u062f\u0627\u062f \u06a9\u0647 \u062a\u0648\u0633\u0639\u0647\u200c\u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u0627\u06cc\u0646 \u0648\u0628 \u0633\u0627\u06cc\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u200c\u06cc\u200c\u0647\u0627\u06cc \u0645\u0647\u0645\u06cc \u0631\u0627 \u0631\u0641\u0639 \u0646\u06a9\u0631\u062f\u0647 \u0628\u0648\u062f\u0646\u062f \u0648 \u0627\u0632 \u0622\u0646\u062c\u0627\u06cc\u06cc \u06a9\u0647 \u0647\u06cc\u0686 \u0633\u06cc\u0633\u062a\u0645 \u0648\u0627\u0642\u0639\u200c\u0646\u06af\u0627\u0631 \u0648 \u0646\u0638\u0627\u0631\u062a\u06cc \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0634\u062a \u0646\u062a\u06cc\u062c\u0647 \u06af\u0631\u0641\u062a\u0647 \u0634\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0646\u0642\u0635 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u0647\u0631 \u0633\u0627\u0644\u06cc\u060c \u0627\u0632 \u0633\u0627\u0644 2013 \u062a\u0627 \u0628\u0647 \u06a9\u0646\u0648\u0646 \u0628\u0647 \u0648\u062c\u0648\u062f \u0622\u0645\u062f\u0647 \u0628\u0627\u0634\u062f.<\/li>\n<li>\u0634\u0631\u06a9\u062a \u0647\u0648\u0627\u067e\u06cc\u0645\u0627\u06cc\u06cc \u0647\u0646\u062f\u06cc \u0628\u0632\u0631\u06af\u06cc \u062f\u0627\u0631\u0627\u06cc \u0646\u0642\u0635 \u062f\u0627\u062f\u0647 \u062f\u0631 \u062e\u0648\u062f \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0634\u062e\u0635\u06cc \u0645\u06cc\u0644\u06cc\u0648\u0646\u200c\u0647\u0627 \u06a9\u0627\u0628\u0631 \u0627\u0632 \u062c\u0645\u0644\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u067e\u0627\u0633\u067e\u0648\u0631\u062a \u0648 \u06a9\u0627\u0631\u062a \u0627\u0639\u062a\u0628\u0627\u0631\u06cc \u0637\u06cc \u0628\u06cc\u0634 \u0627\u0632 10 \u0633\u0627\u0644 \u062c\u0645\u0639\u200c\u200c\u0622\u0648\u0631\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a. \u0646\u0642\u0636 \u062f\u0627\u062f\u0647 \u062f\u0631 \u0627\u0631\u0627\u0626\u0647\u200c\u062f\u0647\u0646\u062f\u0647 \u0645\u06cc\u0632\u0628\u0627\u0646\u06cc \u0641\u0636\u0627\u06cc \u0627\u0628\u0631\u06cc \u0634\u062e\u0635 \u062b\u0627\u0644\u062b \u0631\u062e \u062f\u0627\u062f\u0647 \u0627\u0633\u062a \u0648 \u0634\u0631\u06a9\u062a \u0647\u0648\u0627\u067e\u06cc\u0645\u0627\u06cc\u06cc \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0631\u0627 \u067e\u0633 \u0627\u0632 \u0645\u062f\u062a\u06cc \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u06cc\u0646 \u0634\u0631\u06a9\u062a \u0645\u062a\u0648\u062c\u0647 \u0634\u062f.<\/li>\n<li>\u06cc\u06a9 \u0634\u0631\u06a9\u062a \u0647\u0648\u0627\u067e\u06cc\u0645\u0627\u06cc\u06cc \u0627\u0631\u0648\u067e\u0627\u06cc\u06cc \u062f\u0627\u0631\u0627\u06cc \u06cc\u06a9 \u0646\u0642\u0636 \u0642\u0627\u0628\u0644 \u06af\u0632\u0627\u0631\u0634 GDPR \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u06af\u0632\u0627\u0631\u0634\u200c\u0647\u0627 \u062d\u0627\u06a9\u06cc \u0627\u0632 \u0622\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u0631\u062e\u062a\u0647 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u067e\u0631\u062f\u0627\u062e\u062a \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u0648 \u062a\u0648\u0633\u0637 \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0645\u0648\u0631\u062f \u0633\u0648\u0621 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0648 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u062a\u0648\u0633\u0637 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0628\u06cc\u0634 \u0627\u0632 400 \u0647\u0632\u0627\u0631 \u0631\u06a9\u0648\u0631\u062f \u067e\u0631\u062f\u0627\u062e\u062a \u062a\u0648\u0633\u0637 \u0645\u0634\u062a\u0631\u06cc \u0631\u0627 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u06a9\u0631\u062f\u0647\u200c\u0627\u0646\u062f. \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647 \u0627\u06cc\u0646 \u0631\u062e\u0646\u0647\u060c \u0634\u0631\u06a9\u062a \u062a\u0648\u0633\u0637 \u0645\u0642\u0631\u0631\u06a9\u0646\u0646\u062f\u0647 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u062d\u0627\u0641\u0638\u062a \u0627\u0632 \u062f\u0627\u062f\u0647 \u0627\u0631\u0648\u067e\u0627 \u0628\u0627 \u067e\u0631\u062f\u0627\u062e\u062a 20 \u0645\u06cc\u0644\u06cc\u0648\u0646 \u067e\u0648\u0646\u062f \u062c\u0631\u06cc\u0645\u0647 \u0634\u062f.<\/li>\n<\/ol>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-1748332963\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-1748332963\" href=\"#accordion-1748332963-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-1748332963-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\nCWE-117 Improper Output Neutralization for Logs<\/p>\n<p>CWE-223 Omission of Security-relevant Information<\/p>\n<p>CWE-532 Insertion of Sensitive Information into Log File<\/p>\n<p>CWE-778 Insufficient Logging<\/p>\n<\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<h3><span class=\"ez-toc-section\" id=\"10_Server-Side_Request_Forgery_SSRF_%E2%80%93_2021\"><\/span><strong>10. Server-Side Request Forgery (SSRF)<\/strong> <strong>\u2013<\/strong><strong> 2021<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<h4><strong>\u0639\u0648\u0627\u0645\u0644<\/strong><\/h4>\n<table style=\"width: 100%;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\" width=\"67\"><span style=\"font-size: 9pt;\"><strong>CWEs Mapped<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Incidence Rate<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Exploit<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"68\"><span style=\"font-size: 9pt;\"><strong>Avg Weighted Impact<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Max Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\"><strong>Avg Coverage<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\"><strong>Total Occurrences<\/strong><\/span><\/td>\n<td style=\"text-align: center;\" width=\"62\"><span style=\"font-size: 9pt;\"><strong>Total CVEs<\/strong><\/span><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: center;\" width=\"67\"><span style=\"font-size: 9pt;\">1<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">2.72%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">2.72%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">8.28%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"68\"><span style=\"font-size: 9pt;\">6.72%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">67.72%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"69\"><span style=\"font-size: 9pt;\">67.72%<\/span><\/td>\n<td style=\"text-align: center;\" width=\"83\"><span style=\"font-size: 9pt;\">9,503<\/span><\/td>\n<td style=\"text-align: center;\" width=\"62\"><span style=\"font-size: 9pt;\">385<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h4><strong>\u0628\u0631\u0631\u0633\u06cc \u0627\u062c\u0645\u0627\u0644\u06cc<\/strong><\/h4>\n<p>\u0627\u0632 \u062f\u0633\u062a\u0647 \u0627\u0632 \u0646\u0638\u0631\u0633\u0646\u062c\u06cc \u062c\u0627\u0645\u0639 OWASP Top 10 \u0628\u0647 \u0627\u06cc\u0646 \u0644\u06cc\u0633\u062a \u0627\u0641\u0632\u0648\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a. \u0628\u0627 \u0648\u062c\u0648\u062f Testing coverage\u060c average Exploit \u0648 average Impact \u0628\u0627\u0644\u0627\u062a\u0631 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0646\u0631\u062e \u0628\u0631\u0648\u0632 \u0646\u0633\u0628\u062a\u0627 \u067e\u0627\u06cc\u06cc\u0646\u06cc \u0631\u0627 \u062f\u0627\u0631\u0627 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u062f\u0633\u062a\u0647 \u0645\u062c\u0645\u0648\u0639\u0647 \u06a9\u0648\u0686\u06a9 \u0648 \u0645\u0646\u0641\u0631\u062f\u06cc \u0627\u0632 CWE \u0647\u0627 \u0627\u0633\u062a \u0648 \u0628\u0647\u062a\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0627\u06af\u0631 \u0628\u0647 \u0647\u0645\u06cc\u0646 \u062a\u0639\u062f\u0627\u062f \u06a9\u0645 \u062a\u0648\u062c\u0647 \u0648\u06cc\u0698\u0647\u200c\u0627\u06cc \u0634\u0648\u062f. \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u062f\u0631 \u0646\u0633\u062e\u0647 \u0628\u0639\u062f\u06cc OWASP Top 10 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u062f\u0631 \u062f\u0633\u062a\u0647\u200c\u0627\u06cc \u0628\u0632\u0631\u06af\u200c\u062a\u0631 \u062c\u0627\u06cc \u062e\u0648\u0627\u0647\u062f \u06af\u0631\u0641\u062a.<\/p>\n<h4><strong>\u062a\u0634\u0631\u06cc\u062d<\/strong><\/h4>\n<p>\u0646\u0642\u0635\u200c\u0647\u0627\u06cc SSRF \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0628\u0631\u062f\u06cc \u062f\u0631 \u062d\u0627\u0644 \u0648\u0627\u06a9\u0634\u06cc \u06a9\u0631\u062f \u062f\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0645\u0646\u0628\u0639 \u062e\u0627\u0631\u062c\u06cc \u0628\u0627\u0634\u062f \u0648 \u0647\u06cc\u0686 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0631\u0648\u06cc URL \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u062c\u0627\u0632\u0647 \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u0634\u062f\u0647 \u0627\u0632 \u0633\u0648\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0647 \u0645\u0642\u0635\u062f\u06cc \u063a\u06cc\u0631\u0645\u0646\u062a\u0638\u0631\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f\u060c \u062d\u062a\u06cc \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u062a\u0648\u0633\u0637 \u06cc\u06a9 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644\u060c VPN \u0648 \u06cc\u0627 \u0646\u0648\u0639 \u062f\u06cc\u06af\u0631\u06cc \u0627\u0632 ACL\u0647\u0627 \u0645\u062d\u0627\u0641\u0638\u062a \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n<p>\u0627\u0632 \u0622\u0646\u062c\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0628 \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062f\u0631\u0646 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f\u0646\u062f\u060c \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0633\u0628\u06cc \u0631\u0627 \u062f\u0631 \u0627\u062e\u062a\u06cc\u0627\u0631 \u06a9\u0627\u0631\u0628\u0631 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f\u060c \u0648\u0627\u06a9\u0634\u06cc \u0627\u0632 \u06cc\u06a9 URL \u062e\u0627\u0631\u062c\u06cc \u06cc\u0647 \u06cc\u06a9 \u0639\u0645\u0644 \u0631\u0627\u06cc\u062c \u062a\u0628\u062f\u06cc\u0644 \u0634\u062f\u0647 \u0627\u0633\u062a \u0648 \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u0628\u0631\u0648\u0632 \u062d\u0645\u0644\u0647 SSRF \u062f\u0631 \u062d\u0627\u0644 \u0627\u0641\u0632\u0627\u06cc\u0634 \u0627\u0633\u062a\u061b \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u062f\u0644\u06cc\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0627\u0628\u0631\u06cc \u0648 \u067e\u06cc\u0686\u06cc\u062f\u06af\u06cc \u062f\u0631 \u0645\u0639\u0645\u0627\u0631\u06cc \u0648\u0628 \u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u062f\u0631\u0646 \u0634\u062f\u062a \u0648 \u062a\u062e\u0631\u06cc\u0628 SSRF\u0647\u0627 \u0628\u06cc\u0634\u062a\u0631 \u0634\u062f\u0647 \u0627\u0633\u062a.<\/p>\n<h4><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0634\u06af\u06cc\u0631\u06cc<\/strong><\/h4>\n<p>\u062a\u0648\u0633\u0639\u0647\u200c\u062f\u0647\u0646\u06af\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627 \u0627\u062c\u0631\u0627\u06cc \u0628\u0631\u062e\u06cc \u0648 \u06cc\u0627 \u0647\u0645\u0647\u200c\u06cc \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u0627\u0632 SSRF \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f.<\/p>\n<h5><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627 \u062f\u0631 \u0644\u0627\u06cc\u0647 \u0634\u0628\u06a9\u0647:<\/strong><\/h5>\n<ul>\n<li>\u062a\u0642\u0633\u06cc\u0645\u200c\u0628\u0646\u062f\u06cc \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0639\u0645\u0644\u06a9\u0631\u062f \u0645\u0646\u0627\u0628\u0639 \u0631\u0627\u0647\u200c\u062f\u0648\u0631 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u06a9\u0627\u0647\u0634 \u062a\u0627\u062b\u06cc\u0631 SSRF<\/li>\n<li>\u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0648 \u0642\u0648\u0627\u0646\u06cc\u0646 \u06a9\u0646\u062a\u0631\u0644 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0631 \u0634\u0628\u06a9\u0647 \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a deny by default \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u062f \u062a\u0627 \u0647\u0645\u0647 \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646\u062a\u0631\u0646\u062a \u0628\u0647 \u062c\u0632 \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0636\u0631\u0648\u0631\u06cc \u0645\u0633\u062f\u0648\u062f \u0634\u0648\u0646\u062f.<\/li>\n<\/ul>\n<div class=\"bs-shortcode-alert alert alert-success\"><strong>\u0646\u06a9\u0627\u062a:<\/strong><br \/>\n\u0628\u0631\u0627\u06cc \u0642\u0648\u0627\u0646\u06cc\u0646 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u06cc\u06a9 \u0645\u0627\u0644\u06a9\u06cc\u062a \u0648 \u0686\u0631\u062e\u0647 \u062d\u06cc\u0627\u062a \u0628\u0631 \u0627\u0633\u0627\u0633 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0628\u0631\u062f\u06cc \u062f\u0631 \u0646\u0638\u0631 \u06af\u06cc\u0631\u06cc\u062f.<br \/>\n\u062a\u0645\u0627\u0645 \u062c\u0631\u06cc\u0627\u0646\u200c\u0647\u0627\u06cc \u067e\u0630\u06cc\u0631\u0641\u062a\u0647 \u06cc\u0627 \u0631\u062f \u0634\u062f\u0647 \u0631\u0627 \u0631\u0648\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u062b\u0628\u062a \u0646\u0645\u0627\u06cc\u06cc\u062f. (\u0628\u0647 \u0628\u062e\u0634 A09:2021-Security Logging and Monitoring Failures \u0645\u0631\u0627\u062c\u0639\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/div>\n<h5><strong>\u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627 \u062f\u0631 \u0644\u0627\u06cc\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc:<\/strong><\/h5>\n<ul>\n<li>\u062a\u0645\u0627\u0645 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0648 Sanitize \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u0627\u0632 \u0637\u0631\u062d URL \u06cc\u0627 \u0647\u0645\u0627\u0646 URL schema\u060c \u067e\u0648\u0631\u062a \u0648 \u0645\u0642\u0635\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/li>\n<li>\u067e\u0627\u0633\u062e \u062e\u0627\u0645 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0645\u0634\u062a\u0631\u06cc (client) \u0627\u0631\u0633\u0627\u0644 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>HTTP redirections \u0631\u0627 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/li>\n<li>\u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062d\u0645\u0644\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f DNS rebinding \u0648 Time-of-check Time-of-use (TOCTOU) Race Condition \u0627\u0632 \u0633\u0627\u0632\u06af\u0627\u0631\u06cc URL \u06cc\u0627 URL consistency \u0622\u06af\u0627\u0647 \u0628\u0627\u0634\u06cc\u062f.<\/li>\n<\/ul>\n<p>\u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 \u06a9\u0627\u0647\u0634 SSRF \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u06cc\u0627 regular expression \u0627\u0645\u06a9\u0627\u0646 \u067e\u0630\u06cc\u0631 \u0646\u06cc\u0633\u062a. \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0644\u06cc\u0633\u062a\u200c\u0647\u0627\u06cc payload\u060c \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0648 \u0645\u0647\u0627\u0631\u062a\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0627\u0631\u0646\u062f \u0627\u06cc\u0646 \u0645\u0648\u0627\u0631\u062f \u0631\u0627 \u062f\u0648\u0631 \u0645\u06cc\u200c\u0632\u0646\u0646\u062f.<\/p>\n<h5><strong>\u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0627\u0636\u0627\u0641\u06cc:<\/strong><\/h5>\n<p>\u0633\u0627\u06cc\u0631 \u062e\u062f\u0645\u0627\u062a \u0645\u0631\u062a\u0628\u0637 \u0628\u0627 \u0627\u0645\u0646\u06cc\u062a \u0631\u0627 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc Front (\u0645\u0627\u0646\u0646\u062f OpenID) \u0645\u0633\u062a\u0642\u0631 \u0646\u0646\u0645\u0627\u06cc\u06cc\u062f. \u0648 \u0641\u0642\u0637 \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc \u0645\u062d\u0644\u06cc \u0628\u0627\u06cc\u062f \u062f\u0631 \u0627\u06cc\u0646 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627 \u06a9\u0646\u062a\u0631\u0644 \u0634\u0648\u0646\u062f.<\/p>\n<p>\u0628\u0631\u0627\u06cc \u0641\u0631\u0627\u0646\u062a\u200c\u0627\u0646\u062f\u200c\u0647\u0627\u06cc\u06cc \u0628\u0627 \u06af\u0631\u0648\u0647 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0627\u062e\u062a\u0635\u0627\u0635\u06cc \u0648 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a\u060c \u0627\u0632 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc \u062f\u0631\u0648\u0646 \u0634\u0628\u06a9\u0647 (\u0645\u0627\u0646\u0646\u062f VPN) \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0628\u0631\u0637\u0631\u0641 \u0633\u0627\u0632\u06cc \u0646\u06cc\u0627\u0632\u200c\u0647\u0627\u06cc \u062d\u0641\u0627\u0638\u062a\u06cc \u0628\u0633\u06cc\u0627\u0631 \u0628\u0627\u0644\u0627 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/p>\n<h4><strong>\u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0633\u0646\u0627\u0631\u06cc\u0648 \u062d\u0645\u0644\u0647<\/strong><\/h4>\n<p>\u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0642\u0627\u062f\u0631\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 SSRF \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u062d\u0641\u0627\u0638\u062a \u0634\u062f\u0647 \u062f\u0631 \u067e\u0634\u062a WAF\u0647\u0627\u060c \u0641\u0627\u06cc\u0631\u0648\u0627\u0644\u200c\u0647\u0627 \u0648 ACL\u200c\u0647\u0627\u06cc \u0634\u0628\u06a9\u0647 \u062d\u0645\u0644\u0647 \u0646\u0645\u0627\u06cc\u0646\u062f. \u0633\u0646\u0627\u0631\u06cc\u0648\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0622\u0646 \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n<ol>\n<li>\u0627\u0633\u06a9\u0646 \u067e\u0648\u0631\u062a\u200c \u0633\u0631\u0648\u0631\u200c\u0647\u0627\u06cc \u062f\u0627\u062e\u0644\u06cc: \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0645\u0639\u0645\u0627\u0631\u06cc \u0634\u0628\u06a9\u0647 \u0628\u062f\u0648\u0646 segmentation \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0628\u0627\u0634\u062f\u060c \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0645\u0639\u0645\u0627\u0631\u06cc \u0634\u0628\u06a9\u0627\u062a \u062f\u0627\u062e\u0644\u06cc \u0631\u0627 \u062a\u0631\u0633\u06cc\u0645 \u0646\u0645\u0627\u06cc\u0646\u062f \u0648 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0646\u062a\u0627\u06cc\u062c \u0627\u062a\u0635\u0627\u0644\u060c \u0632\u0645\u0627\u0646 \u0633\u067e\u0631\u06cc \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0627\u062a\u0635\u0627\u0644 \u0648 \u06cc\u0627 payload\u0647\u0627\u06cc \u0631\u062f \u0634\u062f\u0647\u060c \u0628\u0627\u0632 \u06cc\u0627 \u0628\u0633\u062a\u0647 \u0628\u0648\u062f\u0646 \u06cc\u06a9 \u067e\u0648\u0631\u062a \u0631\u0627 \u062d\u062f\u0633 \u0628\u0632\u0646\u0646\u062f.<\/li>\n<li>\u0627\u0641\u0634\u0627 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633: \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u06cc \u0645\u062d\u0644\u06cc \u0645\u0627\u0646\u0646\u062f file:\/\/\/etc\/passwd \u0648 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u06a9\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633 \u0641\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0645\u0627\u0646\u0646\u062f <code>http:\/\/localhost:28017<\/code> \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f.<\/li>\n<li>\u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 metadata \u0641\u0636\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647\u200c\u0633\u0627\u0632\u06cc \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0627\u0628\u0631\u06cc: \u0627\u06a9\u062b\u0631 \u0627\u0631\u0627\u0626\u0647\u200c\u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u062e\u062f\u0645\u0627\u062a \u0627\u0628\u0631\u06cc \u062f\u0627\u0631\u0627\u06cc metadata storage \u0645\u0627\u0646\u0646\u062f <code>http:\/\/169.254.169.254\/<\/code> \u0647\u0633\u062a\u0646\u062f \u0648 \u06cc\u06a9 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u06cc\u0627\u0628\u06cc \u0628\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633 \u0628\u0647\u0631\u0647 \u067e\u06cc\u0631\u062f.<\/li>\n<li>\u0628\u0647 \u062e\u0637\u0631 \u0627\u0646\u062f\u0627\u062e\u062a\u0646 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u062f\u0627\u062e\u0644\u06cc: \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u062e\u062f\u0645\u0627\u062a \u062f\u0627\u062e\u0644\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a \u0628\u06cc\u0634\u062a\u0631 \u0645\u0627\u0646\u0646\u062f \u0627\u062c\u0631\u0627\u06cc \u06a9\u062f \u0627\u0632 \u0631\u0627\u0647 \u062f\u0648\u0631 RCE \u06cc\u0627 DoS<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<div class=\"panel-group bs-accordion-shortcode\" id=\"accordion-113831046\"><div class=\"panel panel-default \">\r\n                            <div class=\"panel-heading \">\r\n                              <h4 class=\"panel-title\">\r\n                                <a data-toggle=\"collapse\" data-parent=\"#accordion-113831046\" href=\"#accordion-113831046-pane-1\">\u0641\u0647\u0631\u0633\u062a CWE \u0647\u0627\u06cc \u0637\u0628\u0642\u0647\u200c\u0628\u0646\u062f\u06cc \u0634\u062f\u0647<\/a>\r\n                              <\/h4>\r\n                            <\/div>\r\n                            <div id=\"accordion-113831046-pane-1\" class=\"panel-collapse collapse \">\r\n                              <div class=\"panel-body\"><\/p>\n<div style=\"direction:ltr\">\n<a href=\"https:\/\/cwe.mitre.org\/data\/definitions\/918.html\" target=\"_blank\" rel=\"noopener\">CWE-918 Server-Side Request Forgery (SSRF)<\/a><\/div>\n<p>\n\r\n                                <\/div>\r\n                            <\/div>\r\n                        <\/div><\/div>\n<div class=\"bs-shortcode-alert alert alert-info\">\n<p><b>\u0634\u0631\u06a9\u062a \u0631\u0627\u0647\u0628\u0631\u0627\u0646 \u0641\u0646\u0627\u0648\u0631\u06cc \u067e\u0627\u0633\u0627\u0631\u06af\u0627\u062f \u062f\u0631 \u0631\u0627\u0633\u062a\u0627\u06cc \u0628\u0647\u0628\u0648\u062f \u0633\u0637\u062d \u0627\u0645\u0646\u06cc\u062a \u0633\u0627\u0645\u0627\u0646\u0647\u200c\u0647\u0627\u06cc \u062a\u062d\u062a \u0648\u0628 \u0634\u0645\u0627 \u062e\u062f\u0645\u0627\u062a \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0648 \u062a\u0633\u062a \u0646\u0641\u0648\u0630 \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0628\u0631\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u06cc\u0634\u062a\u0631 <a href=\"https:\/\/www.irandnn.ir\/solutions\/penetration-testing\">\u06a9\u0644\u06cc\u06a9 \u0646\u0645\u0627\u06cc\u06cc\u062f<\/a>.\u00a0<\/b><\/p>\n<\/div>\n<h4><\/h4>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">\u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647:<\/span> <span class=\"rt-time\"> 40<\/span> <span class=\"rt-label rt-postfix\">\u062f\u0642\u06cc\u0642\u0647<\/span><\/span>OWASP Top 10 \u0628\u0647 \u0645\u0639\u0646\u06cc \u062f\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0628\u0631\u062a\u0631 OWASP \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0633\u0646\u062f \u06a9\u0647 \u0633\u0646\u062f\u06cc \u0645\u0631\u062c\u0639 \u0627\u0633\u062a\u060c \u06cc\u06a9\u06cc \u0627\u0632 \u0627\u0633\u0646\u0627\u062f \u067e\u0631\u0648\u0698\u0647 OWASP \u06a9\u0647 10 \u0645\u0648\u0631\u062f \u0627\u0632 \u0645\u0647\u0645\u200c\u062a\u0631\u06cc\u0646 \u0646\u06af\u0631\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0648\u0628 \u0631\u0627 \u0645\u0639\u0631\u0641\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. OWASP Top 10 \u062f\u0631 \u0648\u0627\u0642\u0639 \u06af\u0632\u0627\u0631\u0634\u06cc \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u062a\u06cc\u0645\u06cc \u0627\u0632 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u062f\u0631 \u0633\u0631\u0627\u0633\u0631 \u062c\u0647\u0627\u0646 \u0627\u0633\u062a \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0622\u0646 \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644\u06cc \u0627\u0632 \u06af\u0632\u0627\u0631\u0634\u0627\u062a \u0628\u062f\u0633\u062a \u0622\u0645\u062f\u0647 \u062a\u0639\u062f\u0627\u062f\u06cc \u0627\u0632 \u0633\u0627\u0632\u0645\u0627\u0646\u200c\u0647\u0627 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n","protected":false},"author":5,"featured_media":4676,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[75],"tags":[76,93],"better_featured_image":{"id":4676,"alt_text":"OWASP Top 10","caption":"","description":"","media_type":"image","media_details":{"width":2000,"height":1074,"file":"2021\/11\/19687-Converted.jpg","sizes":{"medium":{"file":"19687-Converted-300x161.jpg","width":300,"height":161,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-300x161.jpg"},"large":{"file":"19687-Converted-1024x550.jpg","width":1024,"height":550,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-1024x550.jpg"},"thumbnail":{"file":"19687-Converted-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-150x150.jpg"},"medium_large":{"file":"19687-Converted-768x412.jpg","width":768,"height":412,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-768x412.jpg"},"1536x1536":{"file":"19687-Converted-1536x825.jpg","width":1536,"height":825,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-1536x825.jpg"},"publisher-tb1":{"file":"19687-Converted-86x64.jpg","width":86,"height":64,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-86x64.jpg"},"publisher-sm":{"file":"19687-Converted-210x136.jpg","width":210,"height":136,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-210x136.jpg"},"publisher-mg2":{"file":"19687-Converted-279x220.jpg","width":279,"height":220,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-279x220.jpg"},"publisher-md":{"file":"19687-Converted-357x210.jpg","width":357,"height":210,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-357x210.jpg"},"publisher-lg":{"file":"19687-Converted-750x430.jpg","width":750,"height":430,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-750x430.jpg"},"publisher-full":{"file":"19687-Converted-1130x580.jpg","width":1130,"height":580,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-1130x580.jpg"},"publisher-tall-sm":{"file":"19687-Converted-180x217.jpg","width":180,"height":217,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-180x217.jpg"},"publisher-tall-lg":{"file":"19687-Converted-267x322.jpg","width":267,"height":322,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-267x322.jpg"},"publisher-tall-big":{"file":"19687-Converted-368x445.jpg","width":368,"height":445,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted-368x445.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"0","keywords":[]}},"post":4635,"source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted.jpg"},"fimg_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/11\/19687-Converted.jpg","_links":{"self":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/4635"}],"collection":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/comments?post=4635"}],"version-history":[{"count":41,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/4635\/revisions"}],"predecessor-version":[{"id":5367,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/4635\/revisions\/5367"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/media\/4676"}],"wp:attachment":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/media?parent=4635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/categories?post=4635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/tags?post=4635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}