طبقه‌بندی آسیب‌پذیری‌های نرم‌افزار

جمعه, 15 دی 1391 ساعت 14:14
طراحی و مهندسی ضعیف نرم‌افزار و یا بهره‌برداری ناامن از آن، ریشه‌ اصلی بسیاری از آسیب‌پذیری‌های امنیتی در سیستم‌های رایانه‌ای است، به همین دلیل امنیت نرم‌افزار به عنوان یكی از مباحث كلیدی مهندسی نرم‌افزار شناخته شده است. جهت تضمین امنیت نرم‌افزار لازم است آسیب‌پذیری‌های مربوط به نرم‌افزار شناسایی شده و راهكارهای مناسب برای جلوگیری و یا مقابله با آنها تهیه…
شنبه, 01 مهر 1391 ساعت 15:58
AAAکه مخفف Authentication, Authorization and Accounting است سه محور اصلی در کنترل دسترسی در شبکه هستند که در این بخش در مورد هریک از آنها به طور مجزا و مختصر صحبت می‌شود. ابتدا تعریفی از هریک از این مفاهیم ارائه می‌دهیم. ۱ - Authentication ۱-۱ - مفهوم Authentication به معنای وارسی عناصر شناسایی ارائه شده از سوی کاربر،‌ تجهیزات یا…

مقابله با حملات SQLi

شنبه, 28 مرداد 1391 ساعت 23:28
محققان انواع زیادی از تكنیك­ها را برای حل مساله تزریق SQL ارائه كرده اند. این تكنیك­ها از روش­های برنامه نویسی تا چارچوب­های كاملا خودكار برای تشخیص و جلوگیری از حملات تزریق SQL را شامل می­شوند. در این بخش ما به مطالعه این تكنیك­ها خواهیم پرداخت و مزایا و معایب هر یك را بررسی خواهیم كرد. كد نویسی دفاعیعلت اصلی آسیب…

ایمن سازی FTP

شنبه, 28 مرداد 1391 ساعت 23:25
سرويس FTP)File Transfer Protocol) يکی از قديمی ترين و متداولترين سرويس های موجود بر روی اينترنت است . از سرويس فوق ، بمنظور ارسال و دريافت فايل در يک شبکه استفاده می گردد. سرويس FTP ، توسط عموم کاربران اينترنت استفاده و بعنوان استانداردی برای ارسال و دريافت فايل در شبکه ( اينترانت ، اينترنت ) توسط اکثر سيستم های…

پروتکل IPSec

شنبه, 28 مرداد 1391 ساعت 23:22
پروتكل IPsec یك مجموعه پروتكل است كه امنیت ارتباطات پروتكل اینترنت (IP) را توسط عملیات احراز هویت و رمزنگاری برای هر بسته IP در یك نشست ارتباطی تامین می­كند. IPsec همچنین شامل پروتكل­هایی می­شود كه برای برقراری یك ارتباط دوطرفه بین عامل­ها در ابتدای نشست و مذاكره در مورد كلیدهای رمزنگاری برای استفاده در مدت زمان نشست، استفاده می­شوند. پروتكل…

سلاح سایبری(Flame)

شنبه, 28 مرداد 1391 ساعت 23:11
همانطور که در خبرها آمد طی هفته های گذشته رایانه های دولتی ایران مورد هدف بدافزاری به نام شعله (Flame) قرار گرفت. وجود چنین ابزار پیشرفته ای نشانه آغاز عصر جدیدی از جنگ های سایبری است. ساختار این بد افزار و عملکرد آن نشان دهنده استفاده از یک تیم بزرگ مهندسی نرم افزار برای ساخت آن است. در این نوشته…
شنبه, 28 مرداد 1391 ساعت 23:06
DMZ مخفف عبارت Demilitarized Zone است وعموما به بخش هایی از شبکه اشاره می کند که کاملا قابل اطمینان نیست. DMZ امکانی روی شبکه فراهم می کند تا سیستم هایی که توسط عموم مردم و از طریق اینترنت قابل دسترسی است، از سیستم هایی که فقط توسط پرسنل سازمان قابل استفاده است تفکیک شود. DMZدر مواردیکه با شرکای تجاری و…

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: