بایگانی ماهیانه: اردیبهشت ۱۳۹۴

اهمیت رفع زودهنگام ایرادات امنیتی در توسعه نرم افزار

در فرآیند توسعه نرم افزار یکی از آموخته های بسیار مهم آن است که مشکلات، خرابی ها و ایرادات هرقدر زودتر شناسایی شوند، هزینه رفع آنها کمتر خواهد بود. این اصل در مورد مشکلات امنیتی هم به وضوح برقرار است. شکل زیر پیشنهاد می کند که اگر رفع کردن یک آسیب پذیری هزینه ای معادل X واحد داشته باشد، در هر یک از مراحل فرآیند توسعه نرم افزار، این هزینه چند برابر خواهد شد:

منبع.

اشتراک گذاری

بررسی امنیت سرویس RDP ویندوز با rdp-sec-check

rdp-sec-check یک اسکریپت Perl است که سرویس RDP ویندوز را از جنبه های مختلف امنیتی بررسی می کند. برای استفاده از آن ابتدا از اینجا دانلود کرده و با دستور زیر آرشیو را باز می کنیم:

gzip -cd rdp-sec-check-0.9.tgz | tar xv

سپس به شکل زیر از اسکریپت استفاده می کنیم.

./rdp-sec-check <target address>

اشتراک گذاری

چند داشبورد و نقشه از رخدادهای امنیتی

http://www.sicherheitstacho.eu

http://map.ipviking.com

https://isc.sans.edu/dashboard.html

https://www.fireeye.com/cyber-map/threat-map.html

http://cybermap.kaspersky.com

https://www.trustworthyinternet.org/ssl-pulse/

http://atlas.arbor.net/

اشتراک گذاری

ارائه من در سمینار تخصصی تهدیدهای نوین امنیتی

سمینار تخصصی تهدیدهای نوین امنیتی در روز دهم خردادماه توسط مرکز فرهنگ سازی و آموزش بانکداری الکترونیک (فابا) برگزار خواهد شد. من به همراه یکی از دوستانم در این سمینار برنامه سخنرانی داریم. این سمینار به بحث و بررسی درباره جدیدترین حوادث امنیتی خواهد پرداخت. علاوه بر این، یک نمونه از آسیب پذیری های بحرانی و جدید در برنامه های کاربردی مبتنی بر وب تحلیل خواهد شد و نیز در خصوص مشکلات روش های مورد استفاده در پروژه های تست نفوذ سازمان ها نیز بحث خواهد شد.

بروشور سمینار

اشتراک گذاری