امنیت

7 دقیقه زمان مطالعه

مولد ai

چگونه قوانین در حال تحول هوش مصنوعی بر امنیت سایبری تأثیر می گذارد

12 تیر 1403 ارشیا یوسفی ادیب

مقابله با خطرات هوش مصنوعی شامل درک قوانین در حال تحول است. در اینجا معنای آن برای رهبران امنیت سایبری آمده است.

6 دقیقه زمان مطالعه

برنامه - توسعه

۷ راه اندازی امنیتی برنامه در RSAC 2024

25 اردیبهشت 1403 ارشیا یوسفی ادیب

برنامه‌های توسعه‌دهنده، زنجیره تامین نرم‌افزار، و ایمن‌سازی چرخه عمر توسعه نرم‌افزار، با پشتیبان‌گیری از VC انجام می‌شود.

7 دقیقه زمان مطالعه

پردازش ابری

آشنایی با سرویس امضای مورد اعتماد مایکروسافت

13 اردیبهشت 1403 ارشیا یوسفی ادیب

یک سرویس امضای مدیریت شده جدید در Azure امضای کد کم هزینه و کم لمسی را با ادغام در GitHub Actions ارائه می دهد.

2 دقیقه زمان مطالعه

برنامه - توسعه

گزارش می گوید که سرویس های جاوا بیشترین آسیب را از آسیب پذیری های شخص ثالث می بینند

30 فروردین 1403 ارشیا یوسفی ادیب

گزارش وضعیت DevSecOps نشان می‌دهد که ۹۰ درصد از سرویس‌های جاوا در معرض آسیب‌پذیری در کتابخانه‌های شخص ثالث هستند.

1 دقیقه زمان مطالعه

برنامه - توسعه

Rust برای آسیب‌پذیری ویندوز رفع امنیتی می‌کند

25 فروردین 1403 ارشیا یوسفی ادیب

انتشار نقطه Rust 1.77.2 به یک آسیب پذیری حیاتی می پردازد که بر استقرار ویندوز تأثیر می گذارد.

7 دقیقه زمان مطالعه

برنامه - توسعه

ایمنی حافظه زنگ زدگی توضیح داد

15 فروردین 1403 ارشیا یوسفی ادیب

چه چیزی زبان Rust را به یکی از بهترین ها برای نوشتن برنامه های سریع و ایمن برای حافظه تبدیل می کند؟ ویژگی‌های ایمنی Rust در خود زبان گنجانده شده است.

1 دقیقه زمان مطالعه

جاوا

جاوا ۲۲ پیشرفت های امنیتی را به ارمغان می آورد

3 فروردین 1403 ارشیا یوسفی ادیب

JDK 22 10 گواهینامه CA ریشه جدید، یک رابط کلید نامتقارن جدید و یک گزینه -XshowSettings برای نمایش تنظیمات امنیتی اضافه می کند.

9 دقیقه زمان مطالعه

ابزارهای منبع باز

منبع باز ناامن نیست

24 اسفند 1402 ارشیا یوسفی ادیب

منبع باز مشکل امنیتی ندارد. مشکل توزیع داره

1 دقیقه زمان مطالعه

برنامه - توسعه

JetBrains اصلاحات امنیتی را برای سیستم TeamCity CI/CD منتشر می کند

22 اسفند 1402 ارشیا یوسفی ادیب

دو آسیب‌پذیری امنیتی حیاتی که توسط Rapid7 کشف شده‌اند می‌توانند به مهاجم اجازه دهند تا کنترل اداری سرورهای TeamCity On-Premises را به دست آورد.

5 دقیقه زمان مطالعه

ابزارهای منبع باز

محافظت در برابر حملات زنجیره تامین نرم افزار

10 بهمن 1402 ارشیا یوسفی ادیب

نرم افزار منبع باز همه جا حاضر است و حملات زنجیره تامین در حال افزایش است. شرکت ها باید این سه استراتژی را برای ایمن سازی نرم افزار خود در نظر بگیرند.

6 دقیقه زمان مطالعه

برنامه - توسعه

راهنمای اجرای مجوز ریزدانه

3 بهمن 1402 ارشیا یوسفی ادیب

کنترل دسترسی مبتنی بر رابطه روشی انعطاف‌پذیر برای افزودن مجوز دقیق به برنامه‌ها و منابع ارائه می‌دهد. در اینجا چرا، و چگونه است.

2 دقیقه زمان مطالعه

برنامه - توسعه

زبان برنامه نویسی Rust تیم امنیتی اختصاصی را به دست می آورد

15 دی 1402 ارشیا یوسفی ادیب

با شروع ممیزی امنیتی و تمرین‌های مدل‌سازی تهدید، ابتکار امنیت زبان Rust از کارکنان و پشتیبانی OpenSSF و JFrog استفاده می‌کند.

7 دقیقه زمان مطالعه

پردازش ابری

ایمن سازی داده ها در حالت استراحت و داده ها در حرکت

14 دی 1402 ارشیا یوسفی ادیب

تهدیدات برای داده های شرکت شما بسیار و متنوع است، و همچنین تکنیک های ایمن نگه داشتن آن داده ها نیز متفاوت است.

5 دقیقه زمان مطالعه

پردازش ابری

فقط DevSecOps می تواند متاورس را ذخیره کند

14 دی 1402 ارشیا یوسفی ادیب

متاورس وسیع از نظر کد نیز بسیار گسترده خواهد بود و تقاضا برای امنیت زنجیره تامین، اسکن و آزمایش خودکار و به روز رسانی های مداوم را تسریع می بخشد.

8 دقیقه زمان مطالعه

برنامه - توسعه

مقدمه ای بر مکانیسم های اجماع بلاک چین

14 دی 1402 ارشیا یوسفی ادیب

بلاک چین ها در حال تکامل هستند و مکانیسم های اجماع در قلب آن قرار دارند. در اینجا نگاهی گذرا به محدوده مکانیزم های اعتبار سنجی و احراز هویت غیرمتمرکز که امروزه مورد استفاده قرار می گیرند، آورده شده است.

2 دقیقه زمان مطالعه

برنامه - توسعه

محققان در مورد پسوندهای Visual Studio Code مخرب هشدار می دهند

14 دی 1402 ارشیا یوسفی ادیب

محققان Aqua Nautilus گزارش می دهند که مهاجمان به راحتی می توانند پسوندهای معروف Visual Studio Code را فریب دهند و توسعه دهندگان را فریب دهند تا آنها را دانلود کنند.

6 دقیقه زمان مطالعه

پردازش ابری

امنیت ابری خود را با مناطق ایزوله به حداکثر برسانید

13 دی 1402 ارشیا یوسفی ادیب

مناطق امنیتی برنامه‌های شما و داده‌های آن‌ها را در برابر عوامل بد محافظت می‌کنند و می‌توانند به محدود کردن تأثیر نقض امنیتی کمک کنند.

2 دقیقه زمان مطالعه

برنامه - توسعه

چرا دانش صفر اهمیت دارد

13 دی 1402 ارشیا یوسفی ادیب

اثبات دانش صفر، تحول بزرگ بعدی برای بلاک چین و وب ۳ است. یک نظرسنجی اخیر نشان می‌دهد که کاربران در حال حاضر چگونه از ZKP استفاده می‌کنند و در آینده چه انتظاراتی دارند.

3 دقیقه زمان مطالعه

برنامه - توسعه

Bjarne Stroustrup خالق C++ از ایمنی آن دفاع می کند

13 دی 1402 ارشیا یوسفی ادیب

آژانس امنیت ملی ایالات متحده توصیه می کند در صورت امکان از زبان های برنامه نویسی ایمن به جای C/C++ استفاده کنید، زیرا هکرها اغلب از مشکلات حافظه سوء استفاده می کنند.

8 دقیقه زمان مطالعه

برنامه - توسعه

Tailscale: VPN های سریع و آسان برای توسعه دهندگان

12 دی 1402 ارشیا یوسفی ادیب

Tailscale ساده و مقرون به صرفه به شما امکان می دهد یک شبکه مجازی رمزگذاری شده و همتا به همتا با استفاده از پروتکل امن WireGuard، بدون تولید کلیدهای عمومی یا تایپ مداوم رمز عبور ایجاد کنید.

چگونه قوانین در حال تحول هوش مصنوعی بر امنیت سایبری تأثیر می گذارد

۷ راه اندازی امنیتی برنامه در RSAC 2024

گزارش می گوید که سرویس های جاوا بیشترین آسیب را از آسیب پذیری های شخص ثالث می بینند

Rust برای آسیب‌پذیری ویندوز رفع امنیتی می‌کند

ایمنی حافظه زنگ زدگی توضیح داد

جاوا ۲۲ پیشرفت های امنیتی را به ارمغان می آورد

منبع باز ناامن نیست

JetBrains اصلاحات امنیتی را برای سیستم TeamCity CI/CD منتشر می کند

محافظت در برابر حملات زنجیره تامین نرم افزار

راهنمای اجرای مجوز ریزدانه

زبان برنامه نویسی Rust تیم امنیتی اختصاصی را به دست می آورد

مقدمه ای بر مکانیسم های اجماع بلاک چین

محققان در مورد پسوندهای Visual Studio Code مخرب هشدار می دهند

چرا دانش صفر اهمیت دارد

Bjarne Stroustrup خالق C++ از ایمنی آن دفاع می کند

Tailscale: VPN های سریع و آسان برای توسعه دهندگان

بررسی Haystack: یک برنامه ساز انعطاف پذیر LLM

محیط های ابری فراتر از سه بزرگ

استاندارد جاوا اسکریپت ECMAScript 2024 تایید شده است

توسعه تمام پشته با جاوا، React و Spring Boot، قسمت ۱

حمایت

شاید به این مطالب علاقمند باشید