امنیت اپلیکیشن

عملکرد SAST (پویشگر امنیتی کد) چگونه است؟

SAST (تست اتستاتیک امنیت اپلیکیشن) چیست؟ قبل شروع این مقاله، بهتر است با مفهوم Static Application Security Testing آشنا شویم. همانطور که در مقاله تست اتستاتیک امنیت اپلیکیشن گفتیم، یکی از مهم‌ترین بخش‌های چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگو‌های آسیب‌پذیری در سطح سورس کد پویش و آسیب‌پذیری‌ها را پیدا می‌نماید. …

عملکرد SAST (پویشگر امنیتی کد) چگونه است؟ ادامه »

بهترین ابزارهای SAST کدامند؟

پویشگر امنیتی کد (SAST) چیست؟ تست استاتیک امنیت اپلیکیشن (SAST) یک فرایند برای تجزیه‌ و تحلیل کد منبع برنامه، فایل‌های باینری (کد کامپایل شده یا کد بایت نیز خوانده می‌شود) و تشخیص نقاط آسیب‌پذیر امنیتی است. این روش در امنیت سایبری را استاتیک می‌خوانند زیرا تجزیه و تحلیل مدنظر در زمانی انجام می‌شود که اپلیکیشن …

بهترین ابزارهای SAST کدامند؟ ادامه »

امنیت اپلیکیشن موبایل (Mobile Application Security) چیست؟

امنیت اپلیکیشن موبایل (Mobile Application Security) تست امنیت اپلیکیشن موبایل (Mobile Application Security)، فرآیند آنالیز برنامه‌ها و شناسایی نقاط آسیب‌پذیر در آن‌ها است. هکرها در حال بررسی این فضا هستند تا از راه‌های جدید، برای سرقت اطلاعات موبایل‌ها استفاده می‌کنند. بنابراین توسعه‌دهندگان برنامه‌ها، باید این مورد را بیشتر مورد توجه قرار دهند. هم‌زمان با توسعه …

امنیت اپلیکیشن موبایل (Mobile Application Security) چیست؟ ادامه »

امنیت اپلیکیشن (Application Security) و سوالات مهم برای صدور درخواست آن

امنیت اپلیکیشن (Application Security) چیست؟ هدف این مقاله، تهیه لیستی کامل از مجموعه سوالاتی است که شرکت‌ها باید در زمان برون‌سپاری و درخواست برای ارائه طرح پیشنهادی و حل مسئله امنیت اپلیکیشن (Application Security) یا وب اپلیکیشن خود، از فروشندگان بپرسند. یک درخواست ارائه طرح پیشنهادی (RFP) اعلانیه‌ای است که توسط یک سازمان برای برگزاری …

امنیت اپلیکیشن (Application Security) و سوالات مهم برای صدور درخواست آن ادامه »

دفاع در عمق (Defense in Depth) چیست؟

دفاع در عمق (Defense in Depth) چیست؟ دفاع در عمق (Defense in Depth) یک رویکرد در امنیت سایبری است که در آن، دنباله‌ای از مکانیسم‌های دفاعی در لایه‌های مختلف از سیستم و به‌منظور حفاظت از اطلاعات و داده‌ها، استقرار یافته‌اند. چنین تعریف چندلایه‌ای، به سیستم دفاعی این امکان را می‌دهد که اگر یک مکانیسم شکست …

دفاع در عمق (Defense in Depth) چیست؟ ادامه »

تست نفوذ وب‌اپلیکیشن چیست؟

تست نفوذ (Penetration Testing) چیست؟ برای آشنایی با مفهوم تست نفوذ وب‌اپلیکیشن، لازم است ابتدا تست نفوذ (Penetration Test) را بشناسید. همانطور که ما در مقاله تست نفوذ چیست؟ گفتیم، تست نفوذ (pentest)، فرآیندی است که در آن یک هکر قانونمند، برای ارزیابی‌ اهداف خود، با ارسال کدهای مخرب به یافتن آسیب‌پذیری‌ها می‌پردازد و هدف اصلی تست …

تست نفوذ وب‌اپلیکیشن چیست؟ ادامه »

‌چک‌لیست امنیت وب‌اپلیکیشن‌ ها

‌چک‌لیست امنیت وب‌ اپلیکیشن‌‌ها

چک‌لیست امنیت وب‌ اپلیکیشن‌‌ها برای شروع، بهتر است قبل از مفهوم امنیت وب‌ اپلیکیشن‌ ها، ابتدا با مفهوم تست نفوذ بیشتر آشنا بشیم. همانطور که در مقاله تست نفوذ چیست؟ گفتیم، تست نفوذ (pentest)، فرایندی است که در آن یک هکر قانونمند، برای ارزیابی‌ اهداف خود، با ارسال کدهای مخرب به یافتن آسیب‌پذیری‌ها می‌پردازد و هدف …

‌چک‌لیست امنیت وب‌ اپلیکیشن‌‌ها ادامه »

تست نفوذ خارجی چیست؟

تست نفوذ خارجی چیست؟ ابتدا لازم است برای شناخت بیشتر این نوع، با مفهوم اولیه تست نفوذ آشنا شوید. همانطور که در مقاله تست نفوذ چیست؟ توضیح دادیم، تست نفوذ (pentest)، فرایندی است که در آن یک هکر قانونمند، برای ارزیابی‌ اهداف خود، با ارسال کدهای مخرب به یافتن آسیب‌پذیری‌ها می‌پردازد و هدف اصلی آن، دسترسی غیرمجاز …

تست نفوذ خارجی چیست؟ ادامه »

امنیت api چیست

رابط برنامه نویسی برنامه (API) چیست؟

امنیت API چیست؟  پیاده‌سازی امنیت رابط برنامه نویسی برنامه (API)، براساس نیازمندی و نوع API (Application programming interface) ، یکی از مسایل حائز اهمیت در حوزه امنیت است. این فرآیند شامل حسابرسی، نظارت، و آزمایش APIها است که به منظور مطابقت آن‌ها با استانداردهای امنیتی و ایمن‌تر کردن آن‌ها، انجام می‌شود.  با توجه به میزان …

رابط برنامه نویسی برنامه (API) چیست؟ ادامه »

25 دلیل برای انجام تست نفوذ

تست نفوذ ، یک جنبه‌ی ضروری برای هر برنامه امنیتی به حساب می‌آید . شامل یک تیم پرتلاش و فعال می‌باشد که سعی در نفوذ بهره‌برداری در دارایی‌های فناوری اطلاعات (IT) شما دارند. ولی سوال اصلی اینجاست که انجام تست نفوذ (پنتست) چه فوایدی را برای ما به ارمغان می‌آورد؟ برترین دلایل انجام تست نفوذ …

25 دلیل برای انجام تست نفوذ ادامه »

تست استاتیک امنیت اپلیکیشن (SAST) چیست؟

تست استاتیک امنیت اپلیکیشن (SAST) چیست؟ همانطور که در مقاله کدنویسی امن گفته شد، یکی از مهم‌ترین بخش‌های چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگو‌های آسیب‌پذیری در سطح سورس کد پویش و آسیب‌پذیری‌ها را پیدا می‌نماید. لازم به ذکر است کلیه گزارشات تست استاتیک امنیت اپلیکیشن به …

تست استاتیک امنیت اپلیکیشن (SAST) چیست؟ ادامه »

حفاظت از اپلیکیشن در مقابل نفوذگران (RASP) چیست؟

حفاظت از اپلیکیشن (RASP) چیست؟ نرم‌افزار‌ دیوار آتش تحت وب (WAF)، راه حل مناسبی برای سازمان‌ها است زیرا با توجه به تنظیمات صحیح آن می‌توان تا حد قابل قبولی از حملات جلوگیری کرد. حفاظت از اپلیکیشن در مقابل نفوذگران (RASP) نسل بعدی WAF است، که به ازای اپلیکیشن‌های مختلف نصب و راه‌اندازی شده و همچنین …

حفاظت از اپلیکیشن در مقابل نفوذگران (RASP) چیست؟ ادامه »

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!