Web Application Security: Iberic Web Application Security Conference, IBWAS 2009, Madrid, Spain, December 10-11, 2009. Revised Selected Papers

IBWAS 2009، کنفرانس Iberic در مورد امنیت برنامه های کاربردی وب، اولین کنفرانس بین المللی بود که توسط OWASP پرتغالی و اسپانیایی به منظور پیوستن به جوامع بین المللی دانشگاهی و صنعتی امنیت برنامه های وب برای ارائه و بحث در مورد جنبه های اصلی سازماندهی شد. امنیت برنامه های کاربردی وب در حال حاضر تغییری در پارادایم توسعه سیستم های اطلاعاتی وجود دارد. ظهور فناوری های وب 2. 0 منجر به استقرار و استفاده گسترده از برنامه های کاربردی مبتنی بر W و خدمات وب به عنوان راهی برای توسعه سیستم های اطلاعاتی جدید و انعطاف پذیر شد. چنین سیستم هایی برای توسعه، استقرار و نگهداری آسان هستند و ویژگی های چشمگیری را برای کاربران به نمایش می گذارند که در نتیجه استفاده گسترده کنونی از آنها انجام می شود. ویژگی‌های «اجتماعی» این فناوری‌ها، تأثیرات «انبوه‌سازی» لازم را ایجاد می‌کند که باعث می‌شود میلیون‌ها کاربر اطلاعات و محتوای شخصی خود را در پلت‌فرم‌های بزرگ مبتنی بر وب به اشتراک بگذارند. شرکت‌ها، کسب‌وکارها و دولت‌ها در سرتاسر جهان نیز در حال توسعه و استقرار برنامه‌های بیشتر و بیشتری برای تعامل با شرکت‌ها، مشتریان، تامین‌کنندگان و شهروندان خود هستند تا روابط قوی‌تر و محکم‌تری با همه آنها ایجاد کنند. علاوه بر این، سیستم‌های غیر وب قدیمی در حال انتقال به این محیط جدید ذاتی مرتبط هستند. IBWAS 2009 متخصصان امنیت برنامه‌ها، محققان، مربیان و متخصصان صنعت، دانشگاه‌ها و جوامع بین‌المللی مانند OWASP را گرد هم آورد تا در مورد مشکلات باز و راه‌حل‌های جدید در امنیت برنامه‌ها بحث کنند. در زمینه این مسیر، محققان دانشگاهی توانستند نتایج جالبی را با تجربه پزشکان و مهندسان نرم افزار ترکیب کنند.

IBWAS 2009, the Iberic Conference on Web Applications Security, was the first international conference organized by both the OWASP Portuguese and Spanish ch- ters in order to join the international Web application security academic and industry communities to present and discuss the major aspects of Web applications security. There is currently a change in the information systems development paradigm. The emergence of Web 2. 0 technologies led to the extensive deployment and use of W- based applications and Web services as a way to develop new and flexible information systems. Such systems are easy to develop, deploy and maintain and they demonstrate impressive features for users, resulting in their current wide use. The “social” features of these technologies create the necessary “massification” effects that make millions of users share their own personal information and content over large web-based int- active platforms. Corporations, businesses and governments all over the world are also developing and deploying more and more applications to interact with their bu- nesses, customers, suppliers and citizens to enable stronger and tighter relations with all of them. Moreover, legacy non-Web systems are being ported to this new intrin- cally connected environment. IBWAS 2009 brought together application security experts, researchers, educators and practitioners from industry, academia and international communities such as OWASP, in order to discuss open problems and new solutions in application security. In the context of this track, academic researchers were able to combine interesting results with the experience of practitioners and software engineers.