اخبار امنیت نرم افزارها
کشف آسیب پذیری های نرم افزار آکروبات در دانشگاه یزد
... عضو هیئت علمی دانشگاه یزد از فعالیت های این دانشگاه در زمینه امنیت نرم افزارها خبر داد و گفت: با تحقیقاتی که انجام شد موفق به کشف آسیب پذیری های نرم افزار "آکروبات" شدیم ... ادیب نیا در گفت وگو با مهر با اشاره به اجرای طرح آمادگی، پشتیبانی و امداد رسانی (آپا) در کشور افزود: در طرح آپا که توسط پژوهشکده امنیت ارتباطات و فناوری اطلاعات اجرا شده است، خدماتی چون شناسایی تهدیدهای رایانه ای، رصد و کشف آسیب پذیری های موجود در انواع فناوری های اطلاعاتی و ارتباطی، رسیدگی و کمک به سازمان های مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط با این حوزه ارائه می شود ... وی با بیان این که در اجرای این طرح 7 دانشگاه صنعتی امیرکبیر، امام حسین، صنعتی اصفهان، صنعتی شریف، فردوسی مشهد، یزد و تربیت مدرس مشارکت دارند، اظهار داشت: دانشگاه یزد در حوزه امنیت نرم افزارهای کاربردی فعالیت دارد که با ایجاد آزمایشگاه های تخصصی خدمات لازم را ارائه می کند ... ادیب نیا ادامه داد: فعالیت های مرکز آپا این دانشگاه شامل تشخیص ضعف ها و آسیب پذیری نرم افزارهای کاربردی اعم از نرم افزارهای کاربردی تحت وب و یا نرم افزارهای کاربردی معمولی که می توان روی سیستم نصب و از آن ها استفاده کرد، می باشد ... با استفاده از روش های دستی، اسکنرها و پویشگرها ضعف های این نرم افزارها کشف و به تولید کنندگان نرم افزارها اعلام می شود و تولید کنندگان با استفاده از این نظرات، اشکالات را برطرف می کنند ...
اولین کنفرانس حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
... اولین کنفرانس تخصصی در حوزه حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات با هدف گسترش دانش فنی و مدیریتی مرتبط با آسیب پذیری ها و حوادث رایانه ای در تاریخ 20 و 21 خرداد ماه سال جاری در محل مرکز تحقیقات مخابرات ایران برگزار می گردد ... ir- در این کنفرانس کارگاه های آموزشی، سخنرانی ها، میزگردها و نمایشگاه تخصصی در حوزه امنیت فضای رایانه ای و مقالات تخصصی در سه دسته " عادی"، " گفتارتخصصی" و " گزارش حوادث" ارایه خواهد شد ... این گزارش حاکی است، عناوین مورد بررسی در این کنفرانس در زمینه های حوادث رایانه ای و سازمان پاسخگویی آن، تحلیل انواع حوادث رایانه ای و رسیدگی به آن ها، تحلیل کدهای آسیب رسان و رسیدگی به آن ها، ارزیابی مخاطرات و امنیت اطلاعات، برنامه نویسی امن و امنیت نرم افزارها، مدیریت مقابله با پیام های نا خواسته الکترونیکی(هرزنامه)، مدیریت بحران و حوادث رایانه ای، تحلیل و برآورد خسارت در حوادث رایانه ای، ترمیم در حوادث رایانه ای، بیمه و حوادث رایانه ای و همکاری های بین المللی در این زمینه خواهد بود ... لازم به ذکر است کنفرانس "حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات" یک رویداد سالیانه است که مخاطبین آن دانشجویان، اعضای هیات علمی دانشگاه ها، پژوهشگران، مدیران فناوری اطلاعات، متخصصین امنیت ict، گروه های امنیت اطلاعات موسسات، شرکت های خصوصی ، صنایع فعال، سرمایه گذاران و نهادهای سیاست گذاری در حوزه امنیت فضای تبادل اطلاعات (افتا) می باشند ...
کنفرانس حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
... کنفرانس تخصصی در حوزه حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات با هدف گسترش دانش فنی و مدیریتی مرتبط با آسیب پذیری ها و حوادث رایانه ای در تاریخ 20 و 21 خردادماه امسال در محل مرکز تحقیقات مخابرات ایران برگزار می شود ... روابط عمومی مرکز تحقیقات - در این کنفرانس کارگاه های آموزشی، سخنرانی ها، میزگردها و نمایشگاه تخصصی در حوزه امنیت فضای رایانه ای و مقالات تخصصی در سه دسته عادی، گفتار تخصصی و گزارش حوادث ارایه خواهد شد ... براساس این گزارش عناوین مورد بررسی در این کنفرانس در زمینه های حوادث رایانه ای و سازمان پاسخگویی آن، تحلیل انواع حوادث رایانه ای و رسیدگی به آنها، تحلیل کدهای آسیب رسان و رسیدگی به آنها، ارزیابی مخاطرات و امنیت اطلاعات، برنامه نویسی امن و امنیت نرم افزارها، مدیریت مقابله با پیام های ناخواسته الکترونیکی (هرزنامه)، مدیریت بحران و حوادث رایانه ای، تحلیل و برآورد خسارت در حوادث رایانه ای، ترمیم در حوادث رایانه ای، بیمه و حوادث رایانه ای و همکاری های بین المللی در این زمینه خواهد بود ... گفتنی است، کنفرانس حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات یک رویداد سالیانه است که مخاطبان آن دانشجویان، اعضای هیات علمی دانشگاه ها، پژوهشگران، مدیران فناوری اطلاعات، متخصصان امنیت ict، گروه های امنیت اطلاعات موسسات، شرکت های خصوصی، صنایع فعال، سرمایه گذاران و نهادهای سیاست گذاری در حوزه امنیت فضای تبادل اطلاعات (افتا) هستند ...
کنفرانس حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات برگزار می شود
... موبنا- اولین کنفرانس تخصصی در حوزه "حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات" با هدف گسترش دانش فنی و مدیریتی مرتبط با آسیب پذیری ها و حوادث رایانه ای 20 و 21 ماه جاری در محل مرکز تحقیقات مخابرات ایران برگزار می شود ... به گزارش سازمان خبری موبنا به نقل از روابط عمومی مرکز تحقیقات مخابرات ایران، در این کنفرانس کارگاههای آموزشی، سخنرانی ها ، میزگردها و نمایشگاه تخصصی در حوزه امنیت فضای رایانه ای و مقالات تخصصی در سه دسته " عادی"، " گفتارتخصصی" و " گزارش حوادث" ارائه خواهد شد ... عناوین مورد بررسی در این کنفرانس در زمینه های حوادث رایانه ای و سازمان پاسخگویی آن، تحلیل انواع حوادث رایانه ای و رسیدگی به آنها، تحلیل کدهای آسیب رسان و رسیدگی به آنها، ارزیابی مخاطرات و امنیت اطلاعات، برنامه نویسی امن و امنیت نرم افزارها خواهد بود ... کنفرانس "حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات" یک رویداد سالیانه است که مخاطبان آن دانشجویان، اعضای هیات علمی دانشگاهها، پژوهشگران، مدیران فناوری اطلاعات، متخصصان امنیت ict، گروههای امنیت اطلاعات موسسات، شرکت های خصوصی ، صنایع فعال، سرمایه گذاران و نهادهای سیاست گذاری در حوزه امنیت فضای تبادل اطلاعات (افتا) می باشند ...
کنفرانس حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات برگزار میشود
... کنفرانس تخصصی در حوزه حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات با هدف گسترش دانش فنی و مدیریتی مرتبط با آسیب پذیری ها و حوادث رایانه یی در تاریخ 20 و 21 خردادماه سال جاری در محل مرکز تحقیقات مخابرات ایران برگزار می شود ... به گزارش ایسنا در این کنفرانس کارگاه های آموزشی، سخنرانی ها، میزگردها و نمایشگاه تخصصی در حوزه امنیت فضای رایانه یی و مقالات تخصصی در سه دسته عادی، گفتار تخصصی و گزارش حوادث ارائه خواهد شد ... بر اساس این گزارش عناوین مورد بررسی در این کنفرانس در زمینه های حوادث رایانه یی و سازمان پاسخگویی آن، تحلیل انواع حوادث رایانه یی و رسیدگی به آن ها، تحلیل کدهای آسیب رسان و رسیدگی به آن ها، ارزیابی مخاطرات و امنیت اطلاعات، برنامه نویسی امن و امنیت نرم افزارها، مدیریت مقابله با پیام های ناخواسته الکترونیکی (هرزنامه)، مدیریت بحران و حوادث رایانه یی، تحلیل و برآورد خسارت در حوادث رایانه یی، ترمیم در حوادث رایانه یی، بیمه و حوادث رایانه یی و همکاری های بین المللی در این زمینه خواهد بود ... لازم به ذکر است کنفرانس حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات یک رویداد سالیانه است که مخاطبان آن دانشجویان، اعضای هیات علمی دانشگاه ها، پژوهشگران، مدیران فن آوری اطلاعات، متخصصان امنیت ict، گروه های امنیت اطلاعات موسسات، شرکت های خصوصی، صنایع فعال، سرمایه گذاران و نهادهای سیاست گذاری در حوزه امنیت فضای تبادل اطلاعات (افتا) هستند ...
هکرهای همیشه برنده
... آن چه ما به دنبالش هستیم این است که درصد آسیب پذیری شرکت های بزرگ تولید نرم افزار کاهش پیدا کند، یعنی سهمی که از آسیب پذیری کل برای آن ها اعلام می شود پایین بیاید ... ابزارهای بهتر، خطاهای کمتر در واقع این شرکت از فرایند چرخه حیات ایجاد امنیت (sdl) خود برای دیگران، مذهب دروغینی ساخته است که دیگران از آن پیروی می کنند ... سال گذشته مایکروسافت ابزار اس دی ال را رایگان در اختیار سایر شرکت های نرم افزاری گذاشت ... اما مایکروسافت در تامین کمک برای جامعه تولیدکنندگان نرم افزار تنها نیست ... این شرکت به تازگی ابزاری را معرفی کرد که از طریق آن، کسانی که در امنیت تخصصی ندارند نیز می توانند امنیت نرم افزارهایشان را آزمایش کنند ... این ابزار فرایند تشخیص آسیب پذیری های قابل رفع را در طول ساخت نرم افزار، ساده می کند ... » گری مک گرو، مدیر بخش فناوری در شرکت مشاور امنیت نرم افزار دیجیتال، در مقاله ای آورده است که با توجه به درآمد 450 میلیون دلاری، به نظر می رسد که علی رغم رکود، بازار امنیت نرم افزاری به طور چشم گیری در حال رشد است ... چالش برای تولیدکنندگاناخیرا مک گرو به فرایندهای ایجاد امنیت در شرکت های مایکروسافت، گوگل، آدوبی، ولزفارگو و چهار شرکت پیشتاز دیگر نگاهی انداخته است و کارت گزارشی از آن ها منتشر کرده که دیگر شرکت ها می توانند از آن به عنوان معیاری برای سنجش پیشرفت هایشان استفاده کنند ...
امنیت در تولید نرم افزارها
... همچنین Microsoft Outlook! لینوکس، تلفن های هوشمند، مرورگر موزیلا و بسیاری چیزهای دیگر، اما عامل مشترک میان آنها چیست؟ نرم افزار ... نرم افزار مسائل امنیتی دارد و وصله های امنیتی و فایروال هایی که ما شیفته آنها هستیم، راه حلی برای به روز نگهداشتن امنیت نرم افزارها ندارند ... امروزه، در حال تولید میزان انبوهی از نرم افزارها هستیم و سیستم های محاسباتی و شبکه های خود را پیچیده تر می کنیم ... بسادگی مشخص است که باید در روش های تولید و توسعه نرم افزار چندین تغییر اساسی ایجاد کنیم و این روند را بهبود بخشیم ... اینجا، جایی است که امنیت نرم افزار مطرح می شود ... امنیت نرم افزار یک نظام جوان است که خصوصیات امنیتی نرم افزار را هنگامی که در حال طراحی، آزمایش، پیاده سازی و بکارگیری است، مورد خطاب قرار می دهد ... یعنی در دوره زمانی تولید نرم افزار یا Software Development Life Cycle (SDLC) ... یک عامل مهم که که به شکلی این مسئله را بغرنج تر می کند این واقعیت است که تولیدکنندگان نرم افزار و گروه های امنیت IT تمایل دارند که کاملا مستقل از یکدیگر بر اولویت های خویش تمرکز کنند ... تولید نرم افزار عموما تلاشش را روی مسائلی چون کارایی و کارامدی نرم افزار، هزینه و غیره متمرکز می کند ... از طرف دیگر، تیم های امنیت IT معمولا امنیت یک برنامه را بعد از اینکه نوشته شد، مورد توجه قرار می دهند ...
|
صفحه 1
|
|
