امنیت برنامه های کاربردی به عنوان یکی از حوزه های مهم و اساسی در استقرار سیستم مدیریت امنیت اطلاعات بر مبنای استاندارد ISO 27001 به شمار می آید. به منظور استقرار و پیاده سازی اثربخش این حوزه از استاندارد، کارشناسان و متخصصین معمولا از استانداردها و متدولوژی های مکمل نیز بهره می گیرند. در این مقاله راهنمای کلان استفاده از اطلاعات پروژه های OWASP به منظور استقرار حوزه امنیت برنامه های کاربردی در سیستم مدیریت امنیت اطلاعات تشریح می گردد.
نویسنده: امیر خوانی
دسته بندی: سیستم مدیریت امنیت اطلاعات
با افزایش فناوری های امنیتی برای اپلیکیشنهای موبایل استفاده از روشهای جدید توسط نفوذگران گسترش پیدا کرده است. در این مطلب به یکی از این آسیب پذیری ها که از قابلیت پلاگین استفاده می نماید، به عنوان نمونهای خطرناک از گسترش روشهای مبتکرانه توسط نفوذگران اشاره می کنیم.
نویسنده: امیر احمدی دارانی
دسته بندی: امنیت برنامه های موبایل
آسیب پذیری جدید کشف شده مربوط به وب سرویس Apache در پروژه Struts که بیشتر در زمینه Java web applications مورد استفاده قرار می گیرد به صورت اجرای دستور از راه دور (RCE) به هکرها اجازه کنترل بر روی وب سرور را میدهد. در این مطلب سعی شده است آسیب پذیری مذکور بررسی و شرح داده شود.
نویسنده: امیرحسین رجبی
دسته بندی: ارزیابی امنیتی
استاندارد ISO/IEC 27005:2018 به عنوان یک استاندارد پرکاربرد در زمینه انجام مدیریت ریسک در سازمانها و شرکتهای دارای سیستم مدیریت امنیت اطلاعات شناخته می شود. نسخه قبلی این استاندارد مربوط به سال 2011 می باشد که در حال حاضر نسخه جدید 2018 آن منتشر شده است. در این مقاله سعی داریم نگاهی مختصر به مهمترین تغییرات انجام شده در نسخه جدید این استاندارد داشته باشیم.
نویسنده: میثم ارجمندفر
دسته بندی: مدیریت ریسک