دوشنبه , ۳۰ مهر ۱۳۹۷

بایگانی برچسب : امنیت

وضعیت آماری امنیت برنامه‌های تحت وب

  آخرین نسخه گزارش آماری امنیت ‌سایتِ وایت‌هت سکیوریتی، داده‌های آسیب‌پذیری صدها هزار سایت از بیش از 650 سازمان را با داده‌های فعالیت SDLC  (سرنام Software Development LifeCycle)  به‌دست آمده از نظرسنجی، مرتبط ساخته ‌است. تعداد متوسط آسیب‌پذیری‌های جدی هر سایت، در سال 2012 نیز همچنان کاهش داشت و از 79 در 2011 به 56 در 2012 رسید. ادامه مطلب »

امنیت برنامه‌های تلفن همراه ، بخش پايانی

  در دهه 1990، سیستم کلاینت/سرور طلایه‌دار صنعت ارتباطات بود. توان پردازش کامپیوترها و افزایش سرعت شبکه‌ها منجر به ظهور برنامه‌های کاربری زیادی شد که اغلب به میان‌افزار‌های برنامه‌نویسی و منابع داده شرکت‌ها متصل می‌شدند. اما این برنامه‌های کاربردی و کامپیوترهایی که برنامه‌ها در آن اجرا می‌شدند، در مقابل ویروس‌ها و سایر حملات آسیب‌پذیر بودند. وقتی طراحی برنامه‌های کاربردی ضعیف است، اطلاعات حساس در معرض خطر خواهند بود. امروزه برنامه‌های کاربری تلفن‌همراه، طلایه‌دار بازار به‌شمار می‌روند. تلفیق توان پردازش تلفن‌های همراه مبتنی‌بر آندروئید و iOS و سایر سیستم‌عامل‌های تلفن‌همراه با سرعت شبکه‌های سلولی باند‌پهن، منجر به ظهور برنامه‌های کاربردی بیشتری برای تلفن‌های همراه با همان رویکرد قدیمی شده است: اتصال به میان‌افزار‌های مدیریت برنامه‌نویسی و منابع داده شرکتی. اما این برنامه‌های کاربردی و دستگاه‌هایی که این برنامه‌ها روی آن‌ها اجرا می‌شوند، مانند گذشته همواره در معرض خطر هستند. بله، درست حدس زدید: این دژاوویی است با یک تفاوت مهم! در حالی‌که بیش‌تر برنامه‌های کاربردی کلاینت/سرور در محدوده شبکه‌های محلی یا شبکه‌های گسترده شهری اجرا می‌شوند، برنامه‌های کاربردی تلفن‌ همراه مستقل از شبکه‌های شهری اجرا شده و از طریق اینترنت جهانی به سرویس‌ها دسترسی دارند. همین امر سبب شده‌ است به‌خصوص در مواردی‌که برنامه‌های کاربری به‌صورت صحیح و با تدابیر امنیتی ... ادامه مطلب »

امنیت برنامه‌های تلفن همراه ، بخش اول

  در دهه 1990، سیستم کلاینت/سرور طلایه‌دار صنعت ارتباطات بود. توان پردازش کامپیوترها و افزایش سرعت شبکه‌ها منجر به ظهور برنامه‌های کاربری زیادی شد که اغلب به میان‌افزار‌های برنامه‌نویسی و منابع داده شرکت‌ها متصل می‌شدند. اما این برنامه‌های کاربردی و کامپیوترهایی که برنامه‌ها در آن اجرا می‌شدند، در مقابل ویروس‌ها و سایر حملات آسیب‌پذیر بودند. وقتی طراحی برنامه‌های کاربردی ضعیف است، اطلاعات حساس در معرض خطر خواهند بود. امروزه برنامه‌های کاربری تلفن‌همراه، طلایه‌دار بازار به‌شمار می‌روند. تلفیق توان پردازش تلفن‌های همراه مبتنی‌بر آندروئید و iOS و سایر سیستم‌عامل‌های تلفن‌همراه با سرعت شبکه‌های سلولی باند‌پهن، منجر به ظهور برنامه‌های کاربردی بیشتری برای تلفن‌های همراه با همان رویکرد قدیمی شده است: اتصال به میان‌افزار‌های مدیریت برنامه‌نویسی و منابع داده شرکتی. اما این برنامه‌های کاربردی و دستگاه‌هایی که این برنامه‌ها روی آن‌ها اجرا می‌شوند، مانند گذشته همواره در معرض خطر هستند. بله، درست حدس زدید: این دژاوویی است با یک تفاوت مهم! در حالی‌که بیش‌تر برنامه‌های کاربردی کلاینت/سرور در محدوده شبکه‌های محلی یا شبکه‌های گسترده شهری اجرا می‌شوند، برنامه‌های کاربردی تلفن‌همراه مستقل از شبکه‌های شهری اجرا شده و از طریق اینترنت جهانی به سرویس‌ها دسترسی دارند. همین امر سبب شده‌ است به‌خصوص در مواردی‌که برنامه‌های کاربری به‌صورت صحیح و با تدابیر امنیتی و ... ادامه مطلب »

بررسی ویژگی‌های جدید امنیتی ویندوز سرور ۲۰۱۲ (بخش دوم)

  با انتشار ويندوز8  و مواجه شدن مردم با رابط كاربري جديد مترو مايكروسافت، بسياري از مردم متعجب شده و با خود مي‌گويند آیا واقعاً اين سيستم‌عامل براي من مناسب است؟ اين وضعيت در حالي است كه تغييرات مايكروسافت در سيستم‌عامل جديدش بسيار بيشتر از تغيير رابط كاربري مترو است و افرادي كه ويندوز سرور 2012 را نصب كرده باشند يا سيستم‌عامل سرور 2008 خود را به ويندوز سرور 2012 ارتقا داده‌اند، به‌خوبي اين موضوع و سطح گستردگي تغييرات را درك خواهند كرد. البته آن‌ها هم دچار ترديد مي‌شوند كه چنين محصولي براي‌شان مناسب است يا خير! در ماه ژوئن، الیور ریست از تيم نويسندگان سايت اينفوورلد به من گفت: «وقتي مايكروسافت مي‌گويد ويندوز8 يك انتشار بزرگ و اصلي است، شوخي نمي‌كند.» اين شركت در ويندوز سرور 2012 قاعده بازي را تغيير داده و در تمام بخش‌ها مانند اشتراك‌گذاري فايل‌ها (File Sharing)، شناسايي (Identity)، ذخيره‌سازي (Storage)، ساختار دسكتاپ مجازي، مجازي‌سازي سرور و كلاود، شاهد ويژگي‌ها و تغييرات جديدي هستيم. من به همه اين تغييرات مي‌خواهم پيشرفت‌هاي امنيتي ويندوز سرور 2012 را نيز اضافه كنم كه به‌‌تنهايي ممكن است عاملی براي استقبال و خريد سازمان‌ها و شركت‌ها از اين سيستم‌عامل سرور باشد. در ادامه مي‌خواهیم اين پيشرفت‌هاي امنيتي مايكروسافت در ويندوز ... ادامه مطلب »

بررسی ویژگی‌های جدید امنیتی ویندوز سرور ۲۰۱۲ (بخش اول)

  با انتشار ويندوز8  و مواجه شدن مردم با رابط كاربري جديد مترو مايكروسافت، بسياري از مردم متعجب شده و با خود مي‌گويند آیا واقعاً اين سيستم‌عامل براي من مناسب است؟ اين وضعيت در حالي است كه تغييرات مايكروسافت در سيستم‌عامل جديدش بسيار بيشتر از تغيير رابط كاربري مترو است و افرادي كه ويندوز سرور 2012 را نصب كرده باشند يا سيستم‌عامل سرور 2008 خود را به ويندوز سرور 2012 ارتقا داده‌اند، به‌خوبي اين موضوع و سطح گستردگي تغييرات را درك خواهند كرد. البته آن‌ها هم دچار ترديد مي‌شوند كه چنين محصولي براي‌شان مناسب است يا خير! در ماه ژوئن، الیور ریست از تيم نويسندگان سايت اينفوورلد به من گفت: «وقتي مايكروسافت مي‌گويد ويندوز8 يك انتشار بزرگ و اصلي است، شوخي نمي‌كند.» اين شركت در ويندوز سرور 2012 قاعده بازي را تغيير داده و در تمام بخش‌ها مانند اشتراك‌گذاري فايل‌ها (File Sharing)، شناسايي (Identity)، ذخيره‌سازي (Storage)، ساختار دسكتاپ مجازي، مجازي‌سازي سرور و كلاود، شاهد ويژگي‌ها و تغييرات جديدي هستيم. من به همه اين تغييرات مي‌خواهم پيشرفت‌هاي امنيتي ويندوز سرور 2012 را نيز اضافه كنم كه به‌‌تنهايي ممكن است عاملی براي استقبال و خريد سازمان‌ها و شركت‌ها از اين سيستم‌عامل سرور باشد. در ادامه مي‌خواهیم اين پيشرفت‌هاي امنيتي مايكروسافت در ويندوز ... ادامه مطلب »