مستندات مرجع | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

مستندات مرجع
برنامه‌نويسی امن با زبان جاوا – قوانين اعتبارسنجی ورودی و پاک‌سازی داده‌ها – قانون IDS04-J IRCAR201402203 اولين موضوعي كه به طور كلي در برنامه نويسي امن (رجوع شود به مقاله اصول برنامه نويسي امن) و همچنين در برنامه نويسي امن با زبان جاوا مورد توجه قرار مي گيرد مربوط به اعتبار سنجي ورودي و پاكسازي داده ها است. در اين موضوع چهارده قانون معرفي مي گردد كه سطوح امنيتي مختلفي دارند (رجوع شود به مقاله برنامه‌نويسي امن با زبان جاوا – قوانين اعتبارسنجي ورودي و پاكسازي داده‌ها - آشنايي). پنجمين قانون از اين موضوع داراي سطح امنيتي سه (L3) بوده و از اولويت (P2) برخوردار مي باشد.
ملاحظات امنيتی محاسبات ابری (قسمت آخر) IRCAR201402202 تاريخ: 29/11/92 مقدمه در پنج قسمت اول از سري مقالات ملاحظات امنيتي محاسبات ابري، برخي فاكتورهاي اساسي در رابطه با مسائل امنيتي كه بايد در محيط ابر خصوصي در نظر گرفته شوند، شرح داده شد. فاكتورهاي مطرح شده، مشخصه هاي اصلي پردازش ابر است كه با ملاحظات امنيتي موجود براي مركز داده سنتي كاملا متفاوت مي باشد. در اين قسمت، آخرين مشخصه محاسبات ابري با عنوان سنجش خدمات شرح داده خواهد شد. اين مشخصه يكي از جنجالي ترين موضوعات مطرح شده در زمينه مشخصات پردازش ابر مي باشد.
امنيت SQL Server – قسمت سوم – Schemaها IRCAR201402201 تاريخ: 28/11/92 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
عملكرد بهتر SIEM چه زمانی حاصل می‌شود؟ IRCAR201401200 تاريخ: 8/11/92 SIEMها، محصولات پيچيده‌اي هستند و اغلب تلاش زيادي مي‌طلبد تا با عملكرد بهينه خود كار كنند. SIEMها قادر مي باشند لاگ ها و داده هاي مرتبط با رويداد را از دستگاه هاي مختلف جمع‌آوري كنند، رويه هايي را براي همبستگي سنجي بلادرنگ اعمال نمايند و هشدارهايي را براي رويدادهاي كشف شده اعلام كنند.
امنيت SQL Server – قسمت دوم – نقش‌های سرور و پايگاه داده IRCAR201401198 تاريخ: 24/10/92 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
امنيت SQL Server – قسمت اول – نمای کلی IRCAR201401197 تاريخ: 17/10/92 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
معرفی SIEM IRCAR201401196 تاريخ: 17/10/92 SIEM اصطلاحي است براي نرم افزارها و محصولاتي كه از دو بخش مديريت امنيت اطلاعات (SIM) و مديريريت رويدادهاي امنيتي (SEM) تشكيل شده است. فناوري SIEM، از هشدارهاي امنيتي كه توسط سخت افزارها و برنامه هاي كاربردي شبكه ايجاد مي‌شود تحليل بلادرنگي را فراهم مي‌كند. ابزارهاي SIEM، حداقل در موارد زير به سازمان‌ها كمك مي‌كنند:
مفاهيم كليدی مديريت مخاطرات سايبری IRCAR201312194 تاريخ: 12/09/92 امروزه، سازمان‌ها براي رسيدن به اهداف و ماموريت‌هاي خود از سيستم‌هاي اطلاعاتي و اينترنت استفاده مي‌كنند. از طرف ديگر، پيچيدگي و شدت تهديدات سايبري هم دائماً در حال افزايش است؛ به طوريكه اين امر منجر به افزايش مخاطرات سايبري‌ شده است كه مي‌تواند عملكرد سازمان يا زنجيره توليد سازمان و يا اطلاعات حساس مشتري را به خطر بياندازد. در اين مقاله، جهت كمك به بحث‌هاي مديريت مخاطرات امنيت سايبري سازمان‌ها، سوالات كليدي‌ به همراه مفاهيم مديريت مخاطرات سايبري مطرح مي‌شود.
امن‌سازی حساب‌های سرويس (بخش دوم) IRCAR201311193 تاريخ: 29/08/92 در بخش دوم از اين مجموعه مقالات، به چك‌هاي پيكربندي و دلايل نياز به امن بودن حساب‌هاي سرويس مي‌پردازيم. مقدمه
برنامه‌نويسی امن با زبان جاوا – قوانين اعتبارسنجی ورودی و پاک‌سازی داده‎‌ها – قانون IDS00-J – قسمت اول IRCAR201310189 تاريخ: 28/07/92 اولين موضوعي كه به طور كلي در برنامه نويسي امن (رجوع شود به مقاله اصول برنامه نويسي امن) و همچنين در برنامه نويسي امن با زبان جاوا مورد توجه قرار مي گيرد مربوط به اعتبار سنجي ورودي و پاكسازي داده ها است. در اين موضوع چهارده قانون معرفي مي گردد كه سطوح امنيتي مختلفي دارند (رجوع شود به مقاله برنامه‌نويسي امن با زبان جاوا – قوانين اعتبارسنجيورودي و پاكسازي داده‌ها - آشنايي). اولين قانون از اين موضوع داراي داراي سطح امنيتي يك (L1) بوده و از بالاترين اولويت (P12) برخوردار مي باشد.

دسترسی سریع

تماس با ما