چشمانداز خطرناک سایبری در این روزها، باعث میشود تا همه کسب و کارها برای حفظ امنیتشان، خود را جلوتر از مجرمان سایبری قرار دهند. این کار همیشه با شناسایی نقاط ضعف و همچنین اجرای مناسبترین روشهای پیشگیری و تشخیص، که
SAST (تست اتستاتیک امنیت اپلیکیشن) چیست؟ قبل شروع این مقاله، بهتر است با مفهوم Static Application Security Testing آشنا شویم. همانطور که در مقاله تست اتستاتیک امنیت اپلیکیشن گفتیم، یکی از مهمترین بخشهای چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که
پویشگر امنیتی کد (SAST) چیست؟ تست استاتیک امنیت اپلیکیشن (SAST) یک فرایند برای تجزیه و تحلیل کد منبع برنامه، فایلهای باینری (کد کامپایل شده یا کد بایت نیز خوانده میشود) و تشخیص نقاط آسیبپذیر امنیتی است. این روش در امنیت
امنیت اپلیکیشن (Application Security) چیست؟ هدف این مقاله، تهیه لیستی کامل از مجموعه سوالاتی است که شرکتها باید در زمان برونسپاری و درخواست برای ارائه طرح پیشنهادی و حل مسئله امنیت اپلیکیشن (Application Security) یا وب اپلیکیشن خود، از فروشندگان
تست استاتیک امنیت اپلیکیشن (SAST) چیست؟ همانطور که در مقاله کدنویسی امن گفته شد، یکی از مهمترین بخشهای چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگوهای آسیبپذیری در سطح سورس کد پویش و
حفاظت از اپلیکیشن (RASP) چیست؟ نرمافزار دیوار آتش تحت وب (WAF)، راه حل مناسبی برای سازمانها است زیرا با توجه به تنظیمات صحیح آن میتوان تا حد قابل قبولی از حملات جلوگیری کرد. حفاظت از اپلیکیشن در مقابل نفوذگران (RASP)
کدنویسی امن (Secure Coding) چیست؟ امروزه بسیاری از نشتهای اطلاعاتی و همچنین تصاحب زیرساخت سازمانها، از طریق آسیبپذیریهای اپلیکیشنها رخ میدهد. از این رو اهمیت توجه به امنیت نرم افزار و به خصوص کدنویسی امن (Secure Coding) برای افزایش آگاهی
