امنیت OAuth2 برای FAPI 2.0 و بانکداری اپن (OAuth2 Security for FAPI 2.0 and Open Banking) تصور کنید یک بلیت کنسرت دارید: هرکس آن را در دست داشته باشد اجازه ورود دارد. مهم نیست چه کسی آن را خریده یا چطور به دست آورده است – اگر بتوانید بلیت را در ورودی نشان دهید، وارد […]
آنچه کسبوکارهای خدمات مالی باید بدانند نکات زیادی وجود دارد که هنگام آمادهسازی سازمان خود برای بهرهگیری کامل از ظرفیتهای هوش مصنوعی باید در نظر بگیرید. برای خدمات مالی و فینتکها، امنیت، نظارت و انطباق همواره در رأس اولویتها قرار دارد. این موضوع در مورد Agentic AI نیز کاملاً صدق میکند؛ فناوریای که در کنار […]
داستانی از دسیسه و بهبود در بازی موش و گربه بین سیستمهای امنیتی و عاملان مخرب، خطای مثبت (FPs) همیشه خار در چشم مدافعان است. در حالی که برای دقت تلاش میکنیم، FPs ممکن است وارد سیستمهای ما شوند و منجر به هشدارهای غیرضروری، اتلاف منابع و حتی آسیب به شهرت شوند. بسیاری از راهحلهای […]
«Zero-Trust» در ظاهر مفهومی ساده است: اینکه «تمام شبکهها را در حالت نفوذشده در نظر بگیریم». اما وقتی از لایه شبکه فراتر رفته و وارد لایه برنامه میشویم، این سادگی از بین میرود. مجموعههای متنوع ابزارها، صدها کتابخانه، و روشهای متعدد پیادهسازی باعث میشود اجرای این ایدهها دشوار شود. Zero-Trust بهعنوان پاسخی محبوب به چالشهای […]
محافظت API و برنامههای وب ابری قابل ردیابی (Traceable Cloud Web Application and API Protection) امروز یک نقطه عطف بزرگ در مسیر ما برای ارائه اولین پلتفرم یکپارچه DevSecOps در صنعت است، پلتفرمی که تیمهای مهندسی و امنیت را قادر میسازد بدون محدودیت همکاری کنند و نرمافزار را سریع و ایمن ارائه دهند. پس از […]
تبدیل یکپارچهسازیهای معتبر به بردار حملهی کامل (Trusted Integrations Became the Perfect Attack Vector) خطرناکترین حملات درِ جلویی شما را نمیشکنند، با لبخند و نشان «مجاز» از آن عبور میکنند. میخواهم دربارهٔ حملهای برایتان بگویم که باید بنیادی نحوهٔ تفکر شما دربارهٔ امنیت سایبری را تغییر دهد. نه به خاطر پیچیدگی فنی آن، اگرچه ظرافت […]
هوش مصنوعی سایبری چیست؟ امنیت سایبری موضوعی بسیار مهم و محوریت بسیاری از کسبوکارهاست. هوش مصنوعی حوزهای است که اخیراً در فناوری و کسبوکارها پررنگتر شده است. ترکیب این دو حوزه، یعنی امنیت سایبری و هوش مصنوعی، در APIها میتواند مزایای زیادی برای ارائه خدمات دیجیتال ایجاد کند. این مقاله به بررسی کوتاه ارزش، مزایا […]
نفوذ به بانکها و صرافیهای رمز ارز از طریق APIها (Hacking Banks and Cryptocurrency Exchanges) یک تحقیق برای بررسی کارآمدی محصولات امنیتی در شناسایی و جلوگیری از حملات به APIها انجام شد. در این تحقیق، ۵۵ اپلیکیشن مالی و فینتک تحلیل شد تا آسیبپذیریهای موجود در APIهای آنها شناسایی شود. از میان این اپلیکیشنها، ۵۴ […]
شکستن افسانههای ایپیآی (API MythBusters Crushing Five Security Myths that are Crushing Your Safety) هکرها و مهاجمان دو حقیقت کلیدی درباره امنیت میدانند: ابزارهای امنیتی امروزی فاقد زمینهسنجی و درک بستر واقعی هستند. بنابراین مهاجمان از این موضوع بهرهبرداری میکنند و بهدنبال حملات مرتبط با منطق کاربردی و تجاری میروند. زمانی که سازمانها APIها را […]
مدل پنیر سوئیسی این مدل یک سیستم را بهصورت یک پشته از برشهای پنیر سوئیسی نشان میدهد، که هر برش نشاندهنده یک مانع یا سپر در برابر شکست است. جیمز ریزن آن را بهعنوان یک استعاره برای اینکه چگونه سیستمهای پیچیده میتوانند شکست بخورند توسعه داد. سوراخهای پنیر نشاندهنده ضعفهایی در موانع هستند بهطوری که […]
