پرش به محتوا

بایگانی

برچسب: امنیت

من هنوز تعریف درستی از امنیت نرم‌افزار و اهمیت آن و ویژگی‌های نرم‌افزار امن در میان سایت‌های پارسی ندیدم و می‌خوام تلاش کنم تا قدری در این‌باره تحقیق کنم. امیدوارم بتونم مطالب مفیدی را به اشتراک بذارم و مثل همیشه از هر کمک و نظری هم با استقبال خفن مواجه می‌شه 😉

Continue reading “چرا امنیت نرم‌افزار اهمیت دارد؟” »

امروز همایش سوم نرم‌افزار آزاد/متن‌باز در زنجان آغاز شد و من هم یه ارایه درباره امنیت و نرم‌افزار متن‌باز داشتم.

Continue reading “امنیت و نرم‌افزار متن‌باز” »

خب! امروز می‌خوام یه سری نکاتی رو بگم که در اول پروژه‌های نرم‌افزاری می‌تونه بسیار در موفقیتش نقش ایفا کنه.

اگر چه انتخاب یه ابزار خوب برای توسعه، موفقیت پروژه رو تضمین نمی‌کنه اما خب انتخاب اشتباه به احتمال زیاد فاجعه را به همراه خواهد داشت. همین‌طوری پروژه‌های نرم‌افزاری به اندازه کافی ریسکی هستن حالا حساب کنید که مخاطره انتخاب فناوری اشتباهی رو هم بخوایم بهش اضافه کنیم.

Continue reading “ده فرمان برای جلوگیری از انتخاب نادرست ابزار توسعه” »

رفقای خوب و عزیزم! بدنیست این نکات رو به هنگام کد زدن در نظر داشته باشیم تا علاوه بر افزودن به کیفیت کد و محصول نهایی، از لحاظ امنیتی هم گام مناسبی برداشته باشیم.

منبع این مطلب یکی از معتبرترین مراجع امنیت حوزه نرم‌افزار یعنی CERT دانشگاه کارنگی ملون است.

Continue reading “۱۰ نکته برتر در کدنویسی امن” »

داشتم مقالات روزانه‌ام رو که به پست‌الکترونیکم ارسال می‌شه رو مطالعه می‌کردم که با یه مقاله بسیار جذاب برخورد کردم. همیشه می‌شنویم که بازار سیاهی برای فروش اطلاعات محرمانه و آسیب‌پذیری‌های ناشناخته (zero-day) وجود داره، اما تا حالا کسی به صورت جدی به این موضوع نپرداخته. این مقاله اشاره‌ای به حجم سرمایه و طالبان این گونه اطلاعات داره.

Continue reading “حدس بزنید خریدار آسیب‌پذیری‌های zero-day چه کسانی هستند؟” »

بالاخره سومین همایش سراسری نرم افزارهای آزاد رسما آغاز به کار کرد.

مدتها بود منتظر اعلام رسمی آغاز به کار همایش بودم. امیدوارم امسال هم مثل دوسال گذشته کلی خوش بگذره و چیزهای جدید یادبگیریم و دوستای خوبی هم پیدا کنیم. Continue reading “سومین همایش سراسری نرم افزارهای آزاد زنجان” »

هر چه به تعداد کاربران یک ابزار و فناوری افزوده شود، به همان میزان هم توجه هکرها با نگرش‌های مختلف نیز به آن دوخته می‌شود. با گسترش روزافزون کاربران و دستگاه‌های سیستم‌عامل متن‌باز و به اصطلاح آزاد آندروید، آمار بدافزارهای نیز به صورت تصاعدی افزایش یافته است.

براساس آخرین ارزیابی‌های انجام شده توسط F-Secure میان سه‌ماهه اول ۲۰۱۱ و سه‌ماهه اول ۲۰۱۲ آمار گونه‌های بدافزارهای آندروید از ۱۰ به ۳۷ و تعداد بدافزارهای آن از ۱۳۰ به ۳۰۶۹ افزایش هشداردهنده‌ای داشته است.

Continue reading “هشدار: افزایش ۴ برابری بدافزارهای آندورید تنها در یک سال” »

کد تلفن‌های هوشمند گوگل اغلب به عنوان متن‌باز و یا آزاد تعریف می‌شود اما هنگامی که توسط بنیاد نرم‌افزار آزاد آزموده می‌شود، قضیه متفاوت به نظر می‌رسد.

تا چه حدی آندورید به آزادی کاربرانش احترام می‌گذارد؟ برای کاربر کامپیوتری که برای آزادی ارزش قایل است، این مهم‌ترین سوالی است که باید از هر سامانه نرم‌افزاری پرسیده شود. Continue reading “آیا واقعا آندروید یک نرم‌افزار آزاد به حساب می‌آید؟” »

در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر می‌برید و در گام ششم باید تعیین کنید که می‌خواهید کجا باشید.

Continue reading “گام ششم – ایجاد مبنای مورد انتظار” »

برای شناسایی سطح آسیب‌پذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزه‌ی آسیب‌پذیری‌هایی دارد که می‌خواهید شناسایی نمایید. آسیب‌پذیری‌های درون سیستم‌عامل، برنامه‌های کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »