مشاوره های امنیتی

امروزه ورود به دنیای کار آنلاین بسیار موثر و مورد استقبال است. به همین دلیل داده های بیشتر و بیشتری در دنیای نوین در حال حرکت هستند و امنیت این اطلاعات و نرم افزارها چالش های جدیدی را ایجاد می نماید.

رویکردی مجتمع به امنیت نرم افزار

برنامه کاربردی در امن ترین حالت مورد تصور ساخته و توسعه می یابند. متخصصان فرا ایده پرداز بدنبال یک رویکرد جامع جهت ایجاد امنیتی پایدار در تمام مسائل مربوط به امنیت (وب سرور، سرور نرم افزار و پایگاه داده) هستند.

ما در زمانی که در روند توسعه نرم افزار قرار داریم، محصول را از لحاظ تهدیدات امنیتی خارجی و داخلی مورد بررسی قرار میگیرد این فرایند باعث شکل گیری هسته و بستری امن موثر خواهد شد.

آسیب پذیری ها و تهدیدات بالقوه

روش های ایمن و اقدامات متقابل

تصدیق

شنود شبکه، فورس اتک، حملات با دیکشنری ورود، تکرار کوکی، سرقت کردنشیال

  • بخش بندی فضاهای عمومی و محدود شده
  • ساستهای غیرفعال سازی اکانت
  • عتبار سنجی و ذخیره سازی مناسب
  • هندلینگ مناسب گذرواژه ها
  • حفاظ احرازهویت شده از داده ها
  • کانال ارتباطی ایمن با استفاده از SSL
اعتبار سنجی ورودی

سریز بافر، اجرای اسکریپت سمت سرور، تزریق SQL

  • اعتبار سنجی کامل ورودی
  • فیلتراسیون مناسب ورودی
  • استراتژی اعتبار سنجی متمرکز
  • دسترسی مناسب به پایگاه داده
اجازه و دسترسی

ارتفاع امتیاز، افشای اطلاعات محرمانه ، دستکاری داده ها

  • حفاظت چند سطحی
  • مجوزهای جزئی
  • امنیت رول بیس
  • کنترل دسترسی قوی
  • حفاظت در سطح  سیستمی
مدیریت وضعیت

دسترسی غیرمجاز به بخش مدیریت، نفوذ و دریافت فیل پیکربندی

  • مدیریت رول بیس با تایید هویت قوی
  • کانال های ارتباطی امن برای مدیران راه دور (VPN, SSL)
  • دسترسی محدود به فایل های پیکربندی
  • حداقل دسترسی
داده های حساس

دیسکلوزر اطلاعات حساس، استراق سمع شبکه، تغییر داده ها

  • دسترسی رول بیس به داده های حساس
  • دسترسی به داده های حساس در صورت تقاضا
  • کدگذاری داده ها
  • ذخیره سازی مناسب داده ها و ارتباطات امن

لیست فوق تنها بخشی آسیب پذیری های موجود می باشد. اینترنت، اینترانت یا اکسترانت هریک مسائل امنیتی خاص خود در برنامه ها می باشند. و هریک چالش هایی خاص خود را داشته و نیاز به تحلیل و بررسی دارند.

ایمن سازی نرم افزار از طریق چرخه زندگی توسعه نرمافزار

متخصصین فرا ایده پرداز در اولین مرحله چرخه زندگی توسعه نرم افزار بطور کامل پیامدهای امنیتی را در نظر می گیرند. این فراید سبب کشف خطرات بالقوه اولیه و اقدامات موثر متقابل می شود.

ایمن سازی دسته ها و روش ها فاز چرخه زندگی توسعه نرم افزار توزیع وظایف
مدل سازی ترت طراحی معمار(R), توسعه دهنده(I), تستر(I)
طراحی روش امنیت

طراحی

معمار(R), توسعه دهنده(I)
معماری امنیت

طراحی

معمار(R)
بررسی و توسعه کد پیاده سازی توسعه دهنده(R), تستر(I)
ترت فن آوری های مرتبط

پیاده سازی

توسعه دهنده(R)
تست امنیت تست و پابرجا سازی تستر(R), معمار (C), توسعه دهنده(I)
بررسی گسترش استقرار و نگهداری مدیر سیستم (R), معمار(C), توسعه دهنده(I), تستر(I)

توضیح: R - مسئول، C - مشاور، I - مطلع

 

در صورت تمایل به آشنایی با فرایند های ما و مشاوره تماس بگیرید.


FIP CO
map address
آدرس: گيلان، لاهيجان، خيابان امام خميني، جنب کوچه اميرمومن
 
تلفن: 09126932596
تلفن: 09360655444
 
ايميل: info@fip-co.com
 
© FIP-CO 2014 - All right reserved
تمامی حقوق این وب سایت برای شرکت فرا ایده پرداز محفوظ است.