کد تلفنهای هوشمند گوگل اغلب به عنوان متنباز و یا آزاد تعریف میشود اما هنگامی که توسط بنیاد نرمافزار آزاد آزموده میشود، قضیه متفاوت به نظر میرسد.
تا چه حدی آندورید به آزادی کاربرانش احترام میگذارد؟ برای کاربر کامپیوتری که برای آزادی ارزش قایل است، این مهمترین سوالی است که باید از هر سامانه نرمافزاری پرسیده شود. Continue reading “آیا واقعا آندروید یک نرمافزار آزاد به حساب میآید؟” »
در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر میبرید و در گام ششم باید تعیین کنید که میخواهید کجا باشید.
برای شناسایی سطح آسیبپذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزهی آسیبپذیریهایی دارد که میخواهید شناسایی نمایید. آسیبپذیریهای درون سیستمعامل، برنامههای کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »
بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بیافته؛ اما چه کنیم که نمیشه.
خب، در گامهای قبلی فهرستی از داراییها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره میکنم.
بسیار خب در گام قبلی فهرست کاملی از تمامی داراییهای سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک داراییها است. در دنیای امروز که اکثر فعالیتها ماشینی شده است، پرواضح است که میتوان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکردهام) دارای درجه اهمیت بالاتری هست.
پس در این گام باید نقش(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بیافتد نسبت به آن که سیستم Core Banking از کار بیافتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.
Continue reading “گام سوم مدیریت آسیبپذیری – نقش داراییها” »
پس از تعیین نقشها و مسئولیتها در گام اول مدیریت آسیبپذیری نوبت به تهیه فهرست داراییها (asset) میرسه
در این گام شما مشخص میکنید که چه دارید و از همه مهمتر مشخص میکنید که چه باید امن شود و سپس به نحوهی چگونگی امن کردن آن میپردازید. شاید در وحلهی اول آن را فعالیتی ساده تلقی کنید اما برعکس میتواند عملی عظیم برای بسیاری از سازمانها باشد[۱]. معمولا دادههای مهم در مکانهای پراکندهای از شبکهی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد میکند که میتواند به این سختی بیافزارد.
Continue reading “گام دوم مدیریت آسیبپذیری – تهیه فهرست داراییها” »
بعد از معرفی آسیبپذیری(Vulnerability) و مدیریت آسیبپذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیبپذیری بیان کنیم؛ این اولین گام هستش:
Continue reading “گام اول مدیریت آسیبپذیری – تعیین نقشها و مسئولیتها” »
پس از معرفی مختصری از آسیبپذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژهها میرسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم
مدیریت آسیبپذیری یک عملیات چرخهای برای شناسایی، طبقهبندی، جبران خسارت و رفع آسیبپذیری است. اغلب این آسیبپذیری را در سیستمهای رایانهای، منتسب به نرمافزار میدانند.
مستندسازی از دیدگاه اغلب برنامهنویسان و توسعهدهندگان نرمافزار، کاری کسلکننده و تلفکنندهی وقت است، اما در واقع مستندسازان متبهر و دستبهقلم نقشی بسیار مهمتر از اعتباری که به آن داده شده بازی میکنند.
مستندسازی از دیدگاه اغلب برنامهنویسان و توسعهدهندگان نرمافزار، کاری کسلکننده و تلفکنندهی وقت است، و با آن به عنوان کم ارزشترین جزء چرخهی توسعهی نرمافزار برخورد میکنند. اما در واقع مستندسازان متبهر و دستبهقلم نقشی بسیار مهمتر از اعتباری که به آن داده شده بازی میکنند. با توجه به پاسخهای متداول به سؤالات کاربران، پشتیبانی از مستنداتی همانند، راهنمای کاربران یا فهرست تقلبهای فنی، هم برای کاربران و هم برای توسعهدهندگان مزایایی را به همراه دارد. به کاربران فرصت دریافت کارایی و خدمات بیشتر را از آنچه خریداری کردهاند میدهد و همچنین هزینههای توسعهدهندگان را برای پشتیبانی بعد از فروش کاهش میدهد.
اگر شغل شما مرتبط با مستندسازی برای برنامه های نرمافزاری است، پس تهیهی یک فهرست و فرآیند ساده برای هدایت فعالیتها، فکری بسیار پسندیده است. این ۶ قدم مثالی برای تهیهی چنین فهرستی است. دفعهی بعد که قصد نوشتن یک راهنمای نرمافزار و مستند نیازمندی داشتید، حتماً از اینها استفاده کنید.
چند نکته عملی برای صرفه جویی در زمان برای ایجاد یک ساختار شکست کار (Work Breakdown Structure)
ساختار شکست کار (WBS) یکی از بهروشهای کشف و درک جزییات کار یک پروژه است، هنگامی که لازم باید زمانبندی پروژه را از ابتدا ایجاد نمایید. این ساختار به شما اجازهی شکست فعالیتها به فازهای عمده، قابل دسترس (deliverable) و اجزای کاری را میدهد. شما میتوانید این اجزای کاری را به فعالیتهای کوچکتر که لازمهی ساخت آنها است، تقسیم نمایید. ساختار شکست کار در واقع برنامهی زمانبندی نهایی نیست زیرا در زمانبندی نهایی باید توالی، منابع، تلاش حدودی و زمان تخمینی مشخص شود. در ادامه پنج نکتهای را که به هنگام ایجاد یک ساختار شکست کار باید همواره مدنظر داشته باشید آمده است:
آخرین اخبار امنیت اطلاعات آخرین اخبار امنیت سایبری