بایگانی ماهیانه: مهر ۱۳۸۶

HeX LiveCD

یک توزیع دیگر لینوکس (Live) برای انجام فعالیت های NSM (مانیتورینگ امنیت)

http://bsd.ipv6.la/hex-i386-1.0beta.iso

برخی از ابزارهای این CD :

NSM Based Tools
Statistical:
capinfos, iftop, tcpdstat, tcptrack, trafshow
Flow/Session:
argus,fl0p, flowgrep, fprobe, ipaudit, nfdump, ntop, sancp, silktools, tcpflow
Alert:
pads,p0f,snort
Full Content:
daemonlogger, ipgrab, ipstrings, ngrep, tcpshow, tcpxtract, wireshark
Graphing:
etherape, tcptrace, ttt

Pcap Editing Tools
bittwiste, editcap, mergecap, netdude, text2pcap, tcpreplay, tcpslice

Network Tools
bittwist, fpdns, fragroute, hping, netcat, netwag, nmap, packit, sinfp, scapy, unicornscan, xprobe2

Pentest Tools
gwee, metasploit(not included), yersinia

Forensic Tools
autopsy, mac-robber, magicrescue, memdump, memfetch, memgrep, sleuthkit, ftimes

اشتراک گذاری

طبقه بندی آسیب پذیری های نرم افزار

لیستی از انواع طبقه بندی ها یا Taxonomy های موجود در زمینه آسیب پذیری های امنیتی نرم افزارها. یکی از معروفترین طبقه بندی ها، Common Weakness Enumeration نام دارد که اینطور در سایت رسمی آن معرفی شده است: 

International in scope and free for public use, CWE™ provides a unified, measurable set of software weaknesses that will enable more effective discussion, description, selection, and use of software security tools and services that can find these weaknesses in source code.

 

اشتراک گذاری

امنیت نرم افزار (Software Security)

یک نرم افزار قابل اطمینان، تمام کارهایی را که از آن انتظار میرود، انجام میدهد. یک نرم افزار امن، تمام کارهایی را که از آن انتظار میرود انجام میدهد و هیچ کار دیگری انجام نمیدهد!
اگر نرم افزاری تمام نیازمندی ها  (Requirements) را برآورده کند، لزوماً امن نیست. چون مشکلات امنیتی نرم افزارها غالباً ناشی از Functionality ناخواسته است، نه نیازمندی برآورده نشده!

اشتراک گذاری