قابلیت همکاری متقابل، توانایی برنامهها و سیستمها برای تبادل امن و خودکار دادهها بدون توجه به مرزهای جغرافیایی، سیاسی یا سازمانی است. اشتراکگذاری هماهنگ دادهها بین سازمانها و بخشها در چندین بخش برای تحقیق و توسعه و همچنین بهبود تجربه کاربر نهایی ضروری است. قابلیت همکاری متقابل به استانداردها، پروتکلها، فناوریها و مکانیزمهایی اشاره دارد […]
اشتراکگذاری منابع متقابل مبدأ (CORS) مکانیزمی برای یکپارچهسازی برنامهها است. CORS روشی را تعریف میکند که برنامههای وب کلاینت که در یک دامنه بارگذاری میشوند، بتوانند با منابع در دامنهای متفاوت تعامل داشته باشند. این امر مفید است زیرا برنامههای پیچیده اغلب به APIها و منابع شخص ثالث در کد سمت کلاینت خود ارجاع میدهند. […]
رمزنگاری عملی است برای محافظت از اطلاعات از طریق استفاده از الگوریتمهای کدگذاری شده، هشها و امضاها. اطلاعات میتواند در حالت سکون (مانند یک فایل روی هارد دیسک)، در حال انتقال (مانند ارتباطات الکترونیکی مبادله شده بین دو یا چند طرف) یا در حال استفاده (در حین محاسبات روی دادهها) باشد. رمزنگاری چهار هدف اصلی […]
گواهی SSL/TLS یک شیء دیجیتال است که به سیستمها امکان میدهد هویت را تأیید کرده و سپس با استفاده از پروتکل لایه سوکتهای امن/امنیت لایه انتقال (SSL/TLS) یک ارتباط شبکهای رمزنگاریشده با سیستم دیگر برقرار کنند. گواهیها در یک سیستم رمزنگاری به نام زیرساخت کلید عمومی (PKI) استفاده میشوند. PKI راهی برای یک طرف فراهم […]
معیارهای CIS چیست؟ معیارهای CIS از مرکز امنیت اینترنت (CIS) مجموعهای از بهترین شیوههای شناختهشده جهانی و مبتنی بر اجماع هستند که به متخصصان امنیت کمک میکنند تا دفاعهای سایبری خود را پیادهسازی و مدیریت کنند. این رهنمودها با همکاری جامعه جهانی کارشناسان امنیت توسعه یافتهاند و به سازمانها کمک میکنند تا بهصورت پیشفعال در […]
تشخیص ناهنجاری چیست؟ تشخیص ناهنجاری به بررسی نقاط داده خاص و شناسایی موارد نادر و مشکوک میپردازد، زیرا به نظر میرسد با الگوی رفتاری تثبیتشده متفاوت هستند. تشخیص ناهنجاری چیز جدیدی نیست، اما با افزایش دادهها، ردیابی دستی غیرعملی است. چرا تشخیص ناهنجاری مهم است؟ تشخیص ناهنجاری به ویژه در صنایعی مانند امور مالی، خردهفروشی […]
امنیت سایبری چیست؟ امنیت سایبری، عمل حفاظت از رایانهها، شبکهها، برنامههای نرمافزاری، سیستمهای حیاتی و دادهها در برابر تهدیدات دیجیتال بالقوه است. سازمانها مسئولیت ایمنسازی دادهها را برای حفظ اعتماد مشتری و رعایت انطباق با مقررات بر عهده دارند. آنها از اقدامات و ابزارهای امنیت سایبری برای محافظت از دادههای حساس در برابر دسترسی غیرمجاز […]
DevSecOps چیست؟ DevSecOps عملی است که تستهای امنیتی را در هر مرحله از فرآیند توسعه نرمافزار ادغام میکند. این شامل ابزارها و فرآیندهایی است که همکاری بین توسعهدهندگان، متخصصان امنیتی و تیمهای عملیاتی را تشویق میکند تا نرمافزاری تولید شود که هم کارآمد باشد و هم امن. DevSecOps تحول فرهنگی را به همراه دارد که […]
امنیت نقطه پایانی چیست؟ امنیت نقطه پایانی مجموعهای از رویهها و فناوریها است که از دستگاههای کاربران نهایی مانند رایانههای رومیزی، لپتاپها و تلفنهای همراه در برابر نرمافزارهای مخرب و ناخواسته محافظت میکند. کارمندان و اعضای تیم با استفاده از این دستگاهها به شبکههای شرکتی متصل شده و به منابع دسترسی پیدا میکنند. سازمانها باید […]
