در این مقاله 10 شیوه رایج حمله و راهکارهای جلوگیری در بستر وب به تفصیل آورده شده است. این دستهبندیها بر اساس دستهبندی انجمن OWASP گردآوری شده و سعی شده است با مثالهایی ساده، شیوههای حمله مشخص و همچنین تفکیک وظایف بین تولیدکننده نرمافزار و استفادهکننده از نرمافزارهای تحت وب شفاف شود. این مقاله سعی دارد به صورت …
ادامه نوشته »سودآور کردن شرکتها و سازمانها از طریق مدیریت فرآیندهای کسبوکار
سودآور کردن شرکتها و سازمانها از طریق مدیریت فرآیندهای کسبوکار دغدغه همیشگی مدیران است. در یک دهه گذشته، مدیرانی که توانمندی و دانش ایجاد فرآیندهای الکترونیکی را در سازمان خود داشتند ، به عنوان افرادی پیشرو توانستند در مدت زمان کوتاهی سازمانهای خود را ارتقا دهند و با جایگزین کردن روالهای دستی و سنتی با نرمافزارها و ابزارهای نوین فناوری …
ادامه نوشته »بررسی ابعاد مختلف رویکرد «کشف رویدادها» و اطمینان از سلامت اطلاعات
بخش سوم مقاله امنیت در دنیای وب بررسی ابعاد مختلف رویکرد «کشف رویدادها» و اطمینان از سلامت اطلاعات مقدمه در دو بخش قبلی از مجموعه امنیت در دنیای وب در رابطه با تعاریف امنیت صحبت کردیم و رویکرد پیشگیری را به صورت کامل بیان کردیم. در این بخش، رویکرد کشف رویدادها را با تفصیل بیشتری توضیح میدهیم و با عناصر …
ادامه نوشته »امنیت در دنیای وب – بخش دوم
پیشگیری مقدمه در بخش اول از مجموعه مقالات «امنیت در دنیای وب» درباره تعریف امنیت در دنیای IT و بستر وب صحبت شد. بخشهای مختلف مدل استقرار نرمافزارهای تحت وب توضیح داده و در نهایت نقاط ناامن این بستر توضیح داده شد. در انتهای بخش اول دو رویکرد پیشگیری از حمله و کشف حمله معرفی شد. در بخش دوم این …
ادامه نوشته »