HeX LiveCD

یک توزیع دیگر لینوکس (Live) برای انجام فعالیت های NSM (مانیتورینگ امنیت) http://bsd.ipv6.la/hex-i386-1.0beta.iso برخی از ابزارهای این CD : NSM Based Tools Statistical: capinfos, iftop, tcpdstat, tcptrack, trafshow Flow/Session: argus,fl0p, flowgrep, fprobe, ipaudit, nfdump, ntop, sancp, silktools, tcpflow Alert: pads,p0f,snort Full Content: daemonlogger, ipgrab, ipstrings, ngrep, tcpshow, tcpxtract, wireshark Graphing: etherape, tcptrace, ttt Pcap Editing… Continue reading “HeX LiveCD”

اشتراک گذاری

طبقه بندی آسیب پذیری های نرم افزار

لیستی از انواع طبقه بندی ها یا Taxonomy های موجود در زمینه آسیب پذیری های امنیتی نرم افزارها. یکی از معروفترین طبقه بندی ها، Common Weakness Enumeration نام دارد که اینطور در سایت رسمی آن معرفی شده است:  International in scope and free for public use, CWE™ provides a unified, measurable set of software weaknesses that… Continue reading “طبقه بندی آسیب پذیری های نرم افزار”

اشتراک گذاری

امنیت نرم افزار (Software Security)

یک نرم افزار قابل اطمینان، تمام کارهایی را که از آن انتظار میرود، انجام میدهد. یک نرم افزار امن، تمام کارهایی را که از آن انتظار میرود انجام میدهد و هیچ کار دیگری انجام نمیدهد!اگر نرم افزاری تمام نیازمندی ها  (Requirements) را برآورده کند، لزوماً امن نیست. چون مشکلات امنیتی نرم افزارها غالباً ناشی از… Continue reading “امنیت نرم افزار (Software Security)”

اشتراک گذاری