سومین نشست دورهمی برنامه‌نویسی در بندرعباس برگزار شد

سومین نشست دورهمی برنامه‌نویسی در بندرعباس با حضور حسین رئیسی مدیر مرکز نوآوری و جمعی از فعالان این حوزه چهارشنبه ۱۳ تیر ماه ۹۷ در سالن کنفرانس پارک علم و فناوری هرمزگان برگزار شد. این نشست با هدف شناسایی برنامه‌نویسان و آشنایی آنها با دانش روز و برطرف کردن مشکلات آنها برگزار شد.

همچنین در این نشست محمد‌کاظم بهرام یکی از فعالان حوزه وب، ارائه‌ای با موضوع امنیت در برنامه‌نویسی ارائه داد.

وی افزود: اگر اهل مباحث امنیت وب یا برنامه نویسی تحت وب باشید، حتما با نام‌های SQL و SQL Injection  آشنا هستید. همچنین مراحل مورد نظر را بر روی یک سایت و با استفاده از متغیر‌ها و تابع‌ها توضیح داد.

بهرام افزود: تزریق به پایگاه داده یا دیتابیس (SQL Injection) نوعی از حملات وب است که در آن فرد حمله کننده یا هکر می‌تواند اقدام به اجرا کردن دستورات دلخواه و مخرب خود بر روی پایگاه داده وب‌سایت مورد هدف کند. در این حمله، حمله کننده با استفاده از دانش خود می‌تواند از نقص‌های امنیتی موجود در کدهای نوشته شده توسط برنامه‌نویس سایت استفاده کرده و به اصطلاح آن‌ها را اکسپلویت کند. چون در این حمله هکر در واقع به کد اسکیوال، کد دلخواه خود را اضافه می‌کند، تزریق SQL نام گرفته است.

همچنین محمد‌کاظم بهرام در این خصوص گفت: یک حمله موفق SQL Injection می‌تواند به راحتی سبب افشای داده‌های مهم در دیتابیس، اضافه کردن داده‌های دلخواه حمله کننده به دیتابیس یا حذف کردن داده‌های خاص از دیتابیس گردد.

روال نشست دورهمی برنامه‌نویسی به این صورت است که هر جلسه یکی از افراد در مورد موضوع مشخصی، ارائه می‌دهد و بعد از ارائه افراد حاضر در جلسه به پرسش و پاسخ می‌پردازند و سوالات پاسخ داده می‌شوند. این نشست‌ها فرصت خوبی برای آشنایی برنامه‌نویسان با یکدیگر، تیم‌سازی و کار  بر روی پروژه‌های گروهی است.

نویسنده مطلب: محبوبه صادقی

دیدگاه بگذارید

Be the First to Comment!

Notify of
avatar
wpDiscuz