نکات کلیدی این روزها علاقه و توجه به اثباتهای دانایی صفر (Zero-Knowledge Proofs) بهویژه در زمینه سامانههای غیرمتمرکز مبتنی بر بلاکچین به شدت افزایش یافته است. توضیح اثباتهای دانایی صفر کار سختی است، به همین دلیل اغلب مقالات یا مخاطبان اهل ریاضیات را هدف میگیرند یا مثالهایی بسیار محدود و خاص ارائه میکنند. اثباتهای دانایی […]
نکات کلیدی با وجود مزایا، معماری سلولمحور چالشهای امنیتی مهمی ایجاد میکند. مجوزها ضروریاند و به روشهای قویِ مجوزدهی و احراز هویت نیاز است. تمام دادهها باید در حین انتقال رمزنگاری شوند؛ تیالاس دوجانبه (mTLS) میتواند کمک کند. بهکارگیری رجیستری متمرکز سلول و سرویس و همچنین درگاه API میتواند به ردیابی پیکربندیها و بهبود ثبت […]
API Misconfigurations Can Easily Expose Sensitive Data APIها فوقالعاده قدرتمند هستند. آنها راهی برای تعامل سیستمها با یکدیگر فراهم میکنند و دنیایی از راهکارهای مشترک و بینعملکردی را باز میکنند. این سیستمها همچنین بسیار فراگیر هستند، حتی سیستمهای روزمرهای که به ظاهر بیضرر هستند توسط تعاملات پیچیدهای تحت رابطهای کاربری براق هدایت میشوند. با قدرت […]
گزارش آناتومی یک API Treblle در سال ۲۰۲۴ روند نگرانکنندهای را آشکار کرد. با وجود اینکه بیش از ۳۰ سال از وجود آن میگذرد، تنها ۴۵٪ از توسعهدهندگان API از HTTPS برای ارسال یا دریافت دادهها استفاده میکنند. بدتر از آن، این رقم از ۷۴٪ در سال ۲۰۲۳ کاهش یافته است. این تقریباً کاهش ۳۰٪ […]
گواهی SSL/TLS یک شیء دیجیتال است که به سیستمها امکان میدهد هویت را تأیید کرده و سپس با استفاده از پروتکل لایه سوکتهای امن/امنیت لایه انتقال (SSL/TLS) یک ارتباط شبکهای رمزنگاریشده با سیستم دیگر برقرار کنند. گواهیها در یک سیستم رمزنگاری به نام زیرساخت کلید عمومی (PKI) استفاده میشوند. PKI راهی برای یک طرف فراهم […]
