ما هي اهم الادوات الاتي تتحكم بسريه صفحه الويب وغلاق ثغرات الاختراق لغة ASP.nat؟

لا يوجد ادوات مخصصه لذلك بشكل عام 

الاساس هنا هو المبرمج 

فيوجد من يقوم بعمل تطبيقات ضعيفه ويوجد من يقوم بعمل تطبيقات قويه 

ولفهم نقاط الضعف يجب البحث عن اكثر الثغرات استغلالا في مجال تطبيقات الويب 

وحاول معالجتها برمجيا حسب ما تراه مناسب

 

just don't copy the solution of the code and protect your database with a very strong password

<p>لا يوجد هناك ادوات خاصة بالغة لحماية الويب من الاختراق، انما هذا يترتب بالدرجة الاولى على حماية السيرفرات التي تحمل الويب والسبب ان الثغرات تكون من خلال السيرفر وليس لغة البرمجة بشكل عام. لذلك عليك حماية السيرفر ثم رفع الموقع، ولحماية السيرفر استخدم مضاد للفايروسات وهي من اهم الادوات للحماية كما يتوفر الكثير من البرمجات للحماية من الاختراق، أما بالنسبة لكود ASP فقط تستطيع ان تعمل Publish ومن ثم رفع الموقع على السيرفرات او السيرفر الخاص بك.</p>

<p style="padding-left:300px;text-align:right;">الموضوع شائق ولا يمكن حصره وتفصيله هنا لكن بإختصار هنالك مستويان للثغرات وهي :</p> <p style="padding-left:300px;text-align:right;">الثغرات على مستوى السيرفر نفسه , مثل ان يستغل المهاجم ثغرات موجودة في نظام التشغيل او احد التطبيقات على السيرفر حتى يتمكن من الوصول لموقعك , وعادة هذه الثغرات معروفة ويمكن كشفها بسهولة عن طريق برامج مسح الثغرات مثل(Authentix و burp suite )</p> <p style="padding-left:300px;text-align:right;">وعلاجها يكون بالتحديثات والرقع </p> <p style="padding-left:300px;text-align:right;">ثغرات على مستوى الموقع وعادة تكون بسب اخطاء يقع بها المبرمج وهي تنقسم تحت عدة انواع اشهرها واكثرها انتشارا هي (sql injection و XSS )  واستغلال هذه الثغرات يعتمد على خبرة وتمكن المهاجم , وعلاجها يقع على عاتق المبرمج , لذلك يجب على المبرمج ان يراعي الامور الامنية في مرحلة التطوير وليس مرحلة التجريب والصيانة</p>