کدنویسی امن

عملکرد SAST (پویشگر امنیتی کد) چگونه است؟

SAST (تست اتستاتیک امنیت اپلیکیشن) چیست؟ قبل شروع این مقاله، بهتر است با مفهوم Static Application Security Testing آشنا شویم. همانطور که در مقاله تست اتستاتیک امنیت اپلیکیشن گفتیم، یکی از مهم‌ترین بخش‌های چرخه توسعه امن محصول، تست استاتیک امنیت اپلیکیشن (SAST) است که با توجه به الگو‌های آسیب‌پذیری در سطح سورس کد پویش و آسیب‌پذیری‌ها را پیدا می‌نماید. …

عملکرد SAST (پویشگر امنیتی کد) چگونه است؟ ادامه »

بهترین ابزارهای SAST کدامند؟

پویشگر امنیتی کد (SAST) چیست؟ تست استاتیک امنیت اپلیکیشن (SAST) یک فرایند برای تجزیه‌ و تحلیل کد منبع برنامه، فایل‌های باینری (کد کامپایل شده یا کد بایت نیز خوانده می‌شود) و تشخیص نقاط آسیب‌پذیر امنیتی است. این روش در امنیت سایبری را استاتیک می‌خوانند زیرا تجزیه و تحلیل مدنظر در زمانی انجام می‌شود که اپلیکیشن …

بهترین ابزارهای SAST کدامند؟ ادامه »

امنیت اپلیکیشن (Application Security) و سوالات مهم برای صدور درخواست آن

امنیت اپلیکیشن (Application Security) چیست؟ هدف این مقاله، تهیه لیستی کامل از مجموعه سوالاتی است که شرکت‌ها باید در زمان برون‌سپاری و درخواست برای ارائه طرح پیشنهادی و حل مسئله امنیت اپلیکیشن (Application Security) یا وب اپلیکیشن خود، از فروشندگان بپرسند. یک درخواست ارائه طرح پیشنهادی (RFP) اعلانیه‌ای است که توسط یک سازمان برای برگزاری …

امنیت اپلیکیشن (Application Security) و سوالات مهم برای صدور درخواست آن ادامه »

کدنویسی امن (Secure Coding) چیست؟

کدنویسی امن (Secure Coding) چیست؟ امروزه بسیاری از نشت‌های اطلاعاتی و همچنین تصاحب زیرساخت سازمان‌ها، از طریق آسیب‌پذیری‌های اپلیکیشن‌ها رخ می‌دهد. از این رو اهمیت توجه به امنیت نرم افزار و به خصوص کدنویسی امن (Secure Coding) برای افزایش آگاهی رسانی امنیتی توسعه دهندگان، مدیران سیستم و همچنین کاهش آسیب‌پذیری‌ها در سطح اپلیکیشن (برنامه) امری …

کدنویسی امن (Secure Coding) چیست؟ ادامه »

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!