مطالب مربوط به: کدنویسی امن

بردار حمله (Attack Vector) چیست؟

بردار حمله (Attack Vector) در امنیت سایبری چیست؟

چشم‌انداز خطرناک سایبری در این روزها، باعث می‌شود تا همه کسب و کارها برای حفظ امنیتشان، خود را جلوتر از مجرمان سایبری قرار دهند. این کار همیشه با شناسایی نقاط ضعف و همچنین اجرای مناسب‌ترین روش‌های پیشگیری و تشخیص، که

ادامه مطلب

عملکرد SAST (پویشگر امنیتی کد) چگونه است؟

SAST (تست اتستاتیک امنیت اپلیکیشن) چیست؟ قبل شروع این مقاله، بهتر است با مفهوم Static Application Security Testing آشنا شویم. همانطور که در مقاله تست اتستاتیک امنیت اپلیکیشن گفتیم، یکی از مهم‌ترین بخش‌های چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که

ادامه مطلب

بهترین ابزارهای SAST کدامند؟

پویشگر امنیتی کد (SAST) چیست؟ تست استاتیک امنیت اپلیکیشن (SAST) یک فرایند برای تجزیه‌ و تحلیل کد منبع برنامه، فایل‌های باینری (کد کامپایل شده یا کد بایت نیز خوانده می‌شود) و تشخیص نقاط آسیب‌پذیر امنیتی است. این روش در امنیت

ادامه مطلب

امنیت اپلیکیشن (Application Security) و سوالات مهم برای صدور درخواست آن

امنیت اپلیکیشن (Application Security) چیست؟ هدف این مقاله، تهیه لیستی کامل از مجموعه سوالاتی است که شرکت‌ها باید در زمان برون‌سپاری و درخواست برای ارائه طرح پیشنهادی و حل مسئله امنیت اپلیکیشن (Application Security) یا وب اپلیکیشن خود، از فروشندگان

ادامه مطلب

تست استاتیک امنیت اپلیکیشن (SAST) چیست؟

تست استاتیک امنیت اپلیکیشن (SAST) چیست؟ همانطور که در مقاله کدنویسی امن گفته شد، یکی از مهم‌ترین بخش‌های چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگو‌های آسیب‌پذیری در سطح سورس کد پویش و

ادامه مطلب

کدنویسی امن (Secure Coding) چیست؟

کدنویسی امن (Secure Coding) چیست؟ امروزه بسیاری از نشت‌های اطلاعاتی و همچنین تصاحب زیرساخت سازمان‌ها، از طریق آسیب‌پذیری‌های اپلیکیشن‌ها رخ می‌دهد. از این رو اهمیت توجه به امنیت نرم افزار و به خصوص کدنویسی امن (Secure Coding) برای افزایش آگاهی

ادامه مطلب

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!