اصل اول در امنیت به این نکته اشاره دارد که هیچگاه به امنیت در سمت کاربر، مطمئن نباشید؛ زیرا آنجا نه شرایط محیطی و نه رفتار کاربر تحت کنترل شما نیست. اگر شما نیز جزء آن دسته از توسعه دهندگانی هستید که فکر می کنند تمهیدات امنیتی ای نظیر هاردکد کردن (Hard Coding) اطلاعات حساس در فایل build.gradle، برنامه را از مهندسی معکوس محافظت می کند، باید بدانید که این تفکر صحیح نیست! در این مقاله، نحوه کار یک مهاجم در انجام مهندسی معکوس و دسترسی یا تغییر در متن برنامه اپلیکیشنها معرفی و برخی از روشها و ابزارهای امن ساز در برابر این آسیب پذیری معرفی خواهد شد.
نویسنده: علی مهرآبادی
دسته بندی: امنیت برنامه های موبایل
توسعه اینترنت اشیاء و ضرورت رعایت الزامات امنیت اطلاعات، نیاز به یک الگوی امنیتی را هر چه بیشتر آشکار می سازد. در همین راستا سازمان بین المللی استاندارد در حال تدوین یک استاندارد جدید در قالب خانواده استانداردهای سیستم مدیریت امنیت اطلاعات به منظور امنیت در حوزه اینترنت اشیاء است. در این مقاله تلاش شده است تا استاندارد ISO 27030 به عنوان راهنمای امنیت و حریم خصوصی معرفی گردد. همچنین ذینفعان سیستم های IOT، ریسک این سیستم ها و اصول راهنمای امنیت برای آنها مطابق با متن اولیه این استاندارد تشریح شده است.
نویسنده: سعید ترکمانی
دسته بندی: سیستم مدیریت امنیت اطلاعات
با توجه به دو حوزه استانداردی مطرح شده از سوی سازمان ISO در حوزه فناوری اطلاعات، تحت عناوین مدیریت خدمات (خانواده 20000) و امنیت (خانواده 27000)، بسیاری از سازمان های IT محور، مزایای پذیرش هر دو استاندارد ISO 27001 برای امنیت اطلاعات و ISO 20000 برای مدیریت خدمات را به رسمیت می شناسند. در این مقاله به تشریح چگونگی یکپارچه سازی این دو استاندارد می پردازیم. استاندارد ISO 27013 به عنوان دستورالعمل اجرای یکپارچه استانداردهای فوق الذکر، چگونگی اجرای همزمان یا جدا از هم استانداردها را ارایه می دهد.
نویسنده: پگاه عیوضی
توسعه اینترنت اشیاء و ضرورت رعایت الزامات امنیت اطلاعات، نیاز به یک الگوی امنیتی را هر چه بیشتر آشکار می سازد. بنظر می رسد مهم ترین الگو در این حوزه، بهره گیری از استانداردهای مرجع و بین المللی نظیر مدل سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO 27001 است. در مقاله قبلی (بخش اول) با اینترنت اشیاء یا IOT آشنا شدیم و مدل لایه ای آن معرفی گردید و از طرفی الزامات و کنترل های امنیتی استاندارد ISO27001 را در IOT با مثال بررسی کردیم در این قسمت در ادامه بررسی الزامات استاندارد در این حوزه، سایر حوزه های کنترلی می گردد.