SAST (تست اتستاتیک امنیت اپلیکیشن) چیست؟ قبل شروع این مقاله، بهتر است با مفهوم Static Application Security Testing آشنا شویم. همانطور که در مقاله تست اتستاتیک امنیت اپلیکیشن گفتیم، یکی از مهمترین بخشهای چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگوهای آسیبپذیری در سطح سورس کد پویش و آسیبپذیریها را پیدا مینماید. …
پویشگر امنیتی کد (SAST) چیست؟ تست استاتیک امنیت اپلیکیشن (SAST) یک فرایند برای تجزیه و تحلیل کد منبع برنامه، فایلهای باینری (کد کامپایل شده یا کد بایت نیز خوانده میشود) و تشخیص نقاط آسیبپذیر امنیتی است. این روش در امنیت سایبری را استاتیک میخوانند زیرا تجزیه و تحلیل مدنظر در زمانی انجام میشود که اپلیکیشن …
امنیت اپلیکیشن موبایل (Mobile Application Security) تست امنیت اپلیکیشن موبایل (Mobile Application Security)، فرآیند آنالیز برنامهها و شناسایی نقاط آسیبپذیر در آنها است. هکرها در حال بررسی این فضا هستند تا از راههای جدید، برای سرقت اطلاعات موبایلها استفاده میکنند. بنابراین توسعهدهندگان برنامهها، باید این مورد را بیشتر مورد توجه قرار دهند. همزمان با توسعه …
امنیت اپلیکیشن موبایل (Mobile Application Security) چیست؟ ادامه »
امنیت اپلیکیشن (Application Security) چیست؟ هدف این مقاله، تهیه لیستی کامل از مجموعه سوالاتی است که شرکتها باید در زمان برونسپاری و درخواست برای ارائه طرح پیشنهادی و حل مسئله امنیت اپلیکیشن (Application Security) یا وب اپلیکیشن خود، از فروشندگان بپرسند. یک درخواست ارائه طرح پیشنهادی (RFP) اعلانیهای است که توسط یک سازمان برای برگزاری …
امنیت اپلیکیشن (Application Security) و سوالات مهم برای صدور درخواست آن ادامه »
دفاع در عمق (Defense in Depth) چیست؟ دفاع در عمق (Defense in Depth) یک رویکرد در امنیت سایبری است که در آن، دنبالهای از مکانیسمهای دفاعی در لایههای مختلف از سیستم و بهمنظور حفاظت از اطلاعات و دادهها، استقرار یافتهاند. چنین تعریف چندلایهای، به سیستم دفاعی این امکان را میدهد که اگر یک مکانیسم شکست …
تست نفوذ (Penetration Testing) چیست؟ برای آشنایی با مفهوم تست نفوذ وباپلیکیشن، لازم است ابتدا تست نفوذ (Penetration Test) را بشناسید. همانطور که ما در مقاله تست نفوذ چیست؟ گفتیم، تست نفوذ (pentest)، فرآیندی است که در آن یک هکر قانونمند، برای ارزیابی اهداف خود، با ارسال کدهای مخرب به یافتن آسیبپذیریها میپردازد و هدف اصلی تست …
چکلیست امنیت وب اپلیکیشنها برای شروع، بهتر است قبل از مفهوم امنیت وب اپلیکیشن ها، ابتدا با مفهوم تست نفوذ بیشتر آشنا بشیم. همانطور که در مقاله تست نفوذ چیست؟ گفتیم، تست نفوذ (pentest)، فرایندی است که در آن یک هکر قانونمند، برای ارزیابی اهداف خود، با ارسال کدهای مخرب به یافتن آسیبپذیریها میپردازد و هدف …
تست نفوذ خارجی چیست؟ ابتدا لازم است برای شناخت بیشتر این نوع، با مفهوم اولیه تست نفوذ آشنا شوید. همانطور که در مقاله تست نفوذ چیست؟ توضیح دادیم، تست نفوذ (pentest)، فرایندی است که در آن یک هکر قانونمند، برای ارزیابی اهداف خود، با ارسال کدهای مخرب به یافتن آسیبپذیریها میپردازد و هدف اصلی آن، دسترسی غیرمجاز …
امنیت API چیست؟ پیادهسازی امنیت رابط برنامه نویسی برنامه (API)، براساس نیازمندی و نوع API (Application programming interface) ، یکی از مسایل حائز اهمیت در حوزه امنیت است. این فرآیند شامل حسابرسی، نظارت، و آزمایش APIها است که به منظور مطابقت آنها با استانداردهای امنیتی و ایمنتر کردن آنها، انجام میشود. با توجه به میزان …
تست نفوذ ، یک جنبهی ضروری برای هر برنامه امنیتی به حساب میآید . شامل یک تیم پرتلاش و فعال میباشد که سعی در نفوذ بهرهبرداری در داراییهای فناوری اطلاعات (IT) شما دارند. ولی سوال اصلی اینجاست که انجام تست نفوذ (پنتست) چه فوایدی را برای ما به ارمغان میآورد؟ برترین دلایل انجام تست نفوذ …
تست استاتیک امنیت اپلیکیشن (SAST) چیست؟ همانطور که در مقاله کدنویسی امن گفته شد، یکی از مهمترین بخشهای چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگوهای آسیبپذیری در سطح سورس کد پویش و آسیبپذیریها را پیدا مینماید. لازم به ذکر است کلیه گزارشات تست استاتیک امنیت اپلیکیشن به …
حفاظت از اپلیکیشن (RASP) چیست؟ نرمافزار دیوار آتش تحت وب (WAF)، راه حل مناسبی برای سازمانها است زیرا با توجه به تنظیمات صحیح آن میتوان تا حد قابل قبولی از حملات جلوگیری کرد. حفاظت از اپلیکیشن در مقابل نفوذگران (RASP) نسل بعدی WAF است، که به ازای اپلیکیشنهای مختلف نصب و راهاندازی شده و همچنین …
