مدیریت حفره های امنیتی
باگ ،حفره یا همان ضعف امنیتی است که در برنامه های سیستمی ، کاربردی و تحت وب است که به دلیل اشتباهات در سورس برنامه ها رخ میدهد.
وقتی در دنیای سیستم های دیجیتالی و کامپیوتری از باگ صحبت می کنیم، مقصودمان بیشتر یک نقص نرم افزاری است و کمتر پیش می آید یک نقص دیجیتالی سخت افزاری را باگ بنامیم هرچند این لغت از نظر تاریخی در مهندسی مکانیک و ادوات سخت افزاری ریشه دارد. بنابراین آن دسته از وسایل دیجیتالی که فاقد نرم افزارند، اصولاً در این بحث جای نمی گیرند.
برخی از انواع باگ های متعارف عبارتند از :
[XSS] [DBD] [LFI] [RFI] [RFD] [RFU] [RPD] [SQLi] [BSQLi] [DBSQLi] [RLTD] [SCRF] [RCE] [RPC] [LFD] [CRLF] [XFS]
اکسپلویت چیست؟
دستورعمل و گاها برنامه و اسکریپتی است که با استفاده از حفره ها و آسیب پذیری های موجود در برنامه امکان نفوذ را فراهم می سازند.
0day چیست؟
به حفره ها و اکسپلویت های نوین و محرمانه که در دنیای زیرزمینی نفوذگران کشف و استفاده می شود می گویند و جون مسئولان امنیتی از آنها آگاه نیستند نمی تواندد سیستم ها را در برابر آن ها مقاوم و ایمن سازی کنند ، لذا به نفوذگر اجازه حمله و نفوذ را میدهد.
حال تیم تحقیقاتی و امنیتی ما با آگاهی از این 0day ها قادر به مقاوم و ایمن سازی شبکه ها (سیستم ها و سرورها) می باشد.
وقتی در دنیای سیستم های دیجیتالی و کامپیوتری از باگ صحبت می کنیم، مقصودمان بیشتر یک نقص نرم افزاری است و کمتر پیش می آید یک نقص دیجیتالی سخت افزاری را باگ بنامیم هرچند این لغت از نظر تاریخی در مهندسی مکانیک و ادوات سخت افزاری ریشه دارد. بنابراین آن دسته از وسایل دیجیتالی که فاقد نرم افزارند، اصولاً در این بحث جای نمی گیرند.
برخی از انواع باگ های متعارف عبارتند از :
اکسپلویت چیست؟
دستورعمل و گاها برنامه و اسکریپتی است که با استفاده از حفره ها و آسیب پذیری های موجود در برنامه امکان نفوذ را فراهم می سازند.
0day چیست؟
به حفره ها و اکسپلویت های نوین و محرمانه که در دنیای زیرزمینی نفوذگران کشف و استفاده می شود می گویند و جون مسئولان امنیتی از آنها آگاه نیستند نمی تواندد سیستم ها را در برابر آن ها مقاوم و ایمن سازی کنند ، لذا به نفوذگر اجازه حمله و نفوذ را میدهد.
حال تیم تحقیقاتی و امنیتی ما با آگاهی از این 0day ها قادر به مقاوم و ایمن سازی شبکه ها (سیستم ها و سرورها) می باشد.
