Hello

دسته: Application Security

تغییر ساختارها برای ورود چرخه‌ی SecDevOps

دوره‌ای که توسعه‌دهندگان برای ساخت نرم‌افزارهای خود و تست کیفیت آن‌ها ، تلاش بسیاری می‌کردند به اتمام رسیده است و توصیه می‌شود سازمان‌ها به منظور استفاده از راه‌حل DevOps موارد…

اولویت‌بندی Oracle برای رفع Bug‌های Java 9

در حال حاضر در مورد Java 9، تنها Bug‌‌های مراحل اول یا دوم (P1 یا P2) که آسیب‌پذیری‌های حیاتی محسوب شده و قبل از تاریخ عرضه‌ی Java 9 قابل اصلاح می‌باشند،…

کاهش امنیت با ابزارهای بررسی ترافیک HTTPS

بسیاری از محصولات امنیتی که به بررسی ترافیک HTTPS می‌پردازند، قادر به تایید اعتبار Certificate‌ سرورها نمی‌باشند. طبق هشدار موسسه‌ی امنیتی US-CERT، سازمان‌هایی که محصولات امنیتی را جهت بررسی ترافیک‌های…

نقص امنیتیِ افزونه ی LastPass در مرورگر‌های Chrome و Firefox

نقص امنیتی موجود درافزونه‌ی LastPass، می‌تواند منجر به سرقت رمز‌های عبور و یا اجرای کد به صورت Remote، در مرورگر‌های Chrome و Firefox شود. در دنیای دیجیتال امروز، نگهداری از…

ممنوعیت استفاده از فایل با پسوند JS در Gmail

اخیرا شرکت Google پسوند JS را نیز به فهرست ۳۱ نوع فایلی که در Gmail به عنوان تهدید شناخته می‌شوند، اضافه کرده است. شرکت Google از این پس اجازه ورود…

ارائه  Truffle Hog برای حذف کلید‌های Hard-Code

اخیرا ابزاری تحت عنوان Truffle Hog منتشر شده است که‌ Token‌های دسترسی و کلید‌های دارای ۲۰ کاراکتر یا بیشتر را در آرشیو کد‌های منبع شناسایی می‌نماید. این ابزار توسط یکی…

رفع نقص امنیتی ساختار مجازی‌سازی توسط VMware

شرکت VMware با عرضه یک نسخه جدید Hotfix برای vSphere Data Protection یا به اختصار VDP، کلیدِ SSH که به صورت Hard-Coded وجود داشت را تغییر داد، تا هکرهای نتوانند…

حمله سایبری به میلیون‌ها کاربر از طریق بنرهای تبلیغاتی آلوده

حملات متعددی موسوم به Stegano، از طریق آگهی‌ تبلیغاتی مخربِ موجود بر روی وب‌سایت‌های خبری، منتشر شده‌ است. به نقل از شرکت امنیتی ESET، اخیرا میلیون‌ها کاربر اینترنت در معرض…

رفع آسیب‌پذیری‌های موجود در نرم‌افزار مدیریتی شرکت Cisco

آسیب‌پذیری موجود در نرم‌افزار Unified Computing System Performance Manager که متعلق به شرکت Cisco می‌باشد و به اختصار UCS Performance Manager نامیده می‌شود، امکان اجرای برخی دستورات به صورت Remote…

افزایش امنیت در توسعه برنامه‌های کاربردی با Devops

امروزه Devops، باعث ایجاد تحول در روند توسعه برنامه‌های کاربردی شده است؛ استفاده از اصول یکسان در ایجاد برنامه‌های کاربردی در زمینه‌های خودکارسازی (Automation)، یکپارچه‌سازی (Integration) و نحوه همکاری (Collaboration)، می‌تواند…