پرش به محتوا

بایگانی

دسته بندی: امنیت

من هنوز تعریف درستی از امنیت نرم‌افزار و اهمیت آن و ویژگی‌های نرم‌افزار امن در میان سایت‌های پارسی ندیدم و می‌خوام تلاش کنم تا قدری در این‌باره تحقیق کنم. امیدوارم بتونم مطالب مفیدی را به اشتراک بذارم و مثل همیشه از هر کمک و نظری هم با استقبال خفن مواجه می‌شه 😉

Continue reading “چرا امنیت نرم‌افزار اهمیت دارد؟” »

امروز همایش سوم نرم‌افزار آزاد/متن‌باز در زنجان آغاز شد و من هم یه ارایه درباره امنیت و نرم‌افزار متن‌باز داشتم.

Continue reading “امنیت و نرم‌افزار متن‌باز” »

رفقای خوب و عزیزم! بدنیست این نکات رو به هنگام کد زدن در نظر داشته باشیم تا علاوه بر افزودن به کیفیت کد و محصول نهایی، از لحاظ امنیتی هم گام مناسبی برداشته باشیم.

منبع این مطلب یکی از معتبرترین مراجع امنیت حوزه نرم‌افزار یعنی CERT دانشگاه کارنگی ملون است.

Continue reading “۱۰ نکته برتر در کدنویسی امن” »

داشتم مقالات روزانه‌ام رو که به پست‌الکترونیکم ارسال می‌شه رو مطالعه می‌کردم که با یه مقاله بسیار جذاب برخورد کردم. همیشه می‌شنویم که بازار سیاهی برای فروش اطلاعات محرمانه و آسیب‌پذیری‌های ناشناخته (zero-day) وجود داره، اما تا حالا کسی به صورت جدی به این موضوع نپرداخته. این مقاله اشاره‌ای به حجم سرمایه و طالبان این گونه اطلاعات داره.

Continue reading “حدس بزنید خریدار آسیب‌پذیری‌های zero-day چه کسانی هستند؟” »

هر چه به تعداد کاربران یک ابزار و فناوری افزوده شود، به همان میزان هم توجه هکرها با نگرش‌های مختلف نیز به آن دوخته می‌شود. با گسترش روزافزون کاربران و دستگاه‌های سیستم‌عامل متن‌باز و به اصطلاح آزاد آندروید، آمار بدافزارهای نیز به صورت تصاعدی افزایش یافته است.

براساس آخرین ارزیابی‌های انجام شده توسط F-Secure میان سه‌ماهه اول ۲۰۱۱ و سه‌ماهه اول ۲۰۱۲ آمار گونه‌های بدافزارهای آندروید از ۱۰ به ۳۷ و تعداد بدافزارهای آن از ۱۳۰ به ۳۰۶۹ افزایش هشداردهنده‌ای داشته است.

Continue reading “هشدار: افزایش ۴ برابری بدافزارهای آندورید تنها در یک سال” »

کد تلفن‌های هوشمند گوگل اغلب به عنوان متن‌باز و یا آزاد تعریف می‌شود اما هنگامی که توسط بنیاد نرم‌افزار آزاد آزموده می‌شود، قضیه متفاوت به نظر می‌رسد.

تا چه حدی آندورید به آزادی کاربرانش احترام می‌گذارد؟ برای کاربر کامپیوتری که برای آزادی ارزش قایل است، این مهم‌ترین سوالی است که باید از هر سامانه نرم‌افزاری پرسیده شود. Continue reading “آیا واقعا آندروید یک نرم‌افزار آزاد به حساب می‌آید؟” »

در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر می‌برید و در گام ششم باید تعیین کنید که می‌خواهید کجا باشید.

Continue reading “گام ششم – ایجاد مبنای مورد انتظار” »

برای شناسایی سطح آسیب‌پذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزه‌ی آسیب‌پذیری‌هایی دارد که می‌خواهید شناسایی نمایید. آسیب‌پذیری‌های درون سیستم‌عامل، برنامه‌های کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »

بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بی‌افته؛ اما چه کنیم که نمیشه.
خب، در گام‌های قبلی فهرستی از دارایی‌ها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره می‌کنم.

Continue reading “گام چهارم – تعیین معیارها” »

بسیار خب در گام قبلی فهرست کاملی از تمامی دارایی‌های سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک دارایی‌ها است. در دنیای امروز که اکثر فعالیت‌ها ماشینی شده است، پرواضح است که می‌توان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکرده‌ام) دارای درجه اهمیت بالاتری هست.

پس در این گام باید نقش‌(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بی‌افتد نسبت به آن که سیستم Core Banking از کار بی‌افتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.

Continue reading “گام سوم مدیریت آسیب‌پذیری – نقش دارایی‌ها” »