اهمیت رفع زودهنگام ایرادات امنیتی در توسعه نرم افزار

در فرآیند توسعه نرم افزار یکی از آموخته های بسیار مهم آن است که مشکلات، خرابی ها و ایرادات هرقدر زودتر شناسایی شوند، هزینه رفع آنها کمتر خواهد بود. این اصل در مورد مشکلات امنیتی هم به وضوح برقرار است. شکل زیر پیشنهاد می کند که اگر رفع کردن یک آسیب پذیری هزینه ای معادل… Continue reading “اهمیت رفع زودهنگام ایرادات امنیتی در توسعه نرم افزار”

اشتراک گذاری

بررسی امنیت سرویس RDP ویندوز با rdp-sec-check

rdp-sec-check یک اسکریپت Perl است که سرویس RDP ویندوز را از جنبه های مختلف امنیتی بررسی می کند. برای استفاده از آن ابتدا از اینجا دانلود کرده و با دستور زیر آرشیو را باز می کنیم: gzip -cd rdp-sec-check-0.9.tgz | tar xv سپس به شکل زیر از اسکریپت استفاده می کنیم. ./rdp-sec-check <target address>

اشتراک گذاری

چند داشبورد و نقشه از رخدادهای امنیتی

http://www.sicherheitstacho.eu http://map.ipviking.com https://isc.sans.edu/dashboard.html https://www.fireeye.com/cyber-map/threat-map.html http://cybermap.kaspersky.com https://www.trustworthyinternet.org/ssl-pulse/ http://atlas.arbor.net/

اشتراک گذاری

ارائه من در سمینار تخصصی تهدیدهای نوین امنیتی

سمینار تخصصی تهدیدهای نوین امنیتی در روز دهم خردادماه توسط مرکز فرهنگ سازی و آموزش بانکداری الکترونیک (فابا) برگزار خواهد شد. من به همراه یکی از دوستانم در این سمینار برنامه سخنرانی داریم. این سمینار به بحث و بررسی درباره جدیدترین حوادث امنیتی خواهد پرداخت. علاوه بر این، یک نمونه از آسیب پذیری های بحرانی… Continue reading “ارائه من در سمینار تخصصی تهدیدهای نوین امنیتی”

اشتراک گذاری