امنیت

2 دقیقه زمان مطالعه

پردازش ابری

حقیقت در مورد VDI و محاسبات ابری

12 دی 1402 ارشیا یوسفی ادیب

شرکت ها به دنبال زیرساخت های دسکتاپ مجازی هستند تا کار از راه دور ایمن را امکان پذیر کنند، امیدواریم بدون از دست دادن بهره وری، هزینه و امنیت.

10 دقیقه زمان مطالعه

پردازش ابری

۷ راه برای جلوگیری از حمله پیکربندی نادرست ابر

12 دی 1402 ارشیا یوسفی ادیب

امنیت ابری همه چیز در مورد پیکربندی است. در اینجا نحوه اطمینان از صحیح و ایمن بودن پیکربندی منابع ابری و نحوه حفظ آنها به این صورت آمده است.

6 دقیقه زمان مطالعه

پردازش ابری

هویت، اعتماد و نقش آنها در کاربردهای مدرن

12 دی 1402 ارشیا یوسفی ادیب

هویت، اعتماد و به اشتراک گذاری اعتماد برای باور ما به اعتبار خدماتی که در اینترنت با آنها در تعامل هستیم ضروری است.

9 دقیقه زمان مطالعه

پردازش ابری

۹ سوالی که باید در مورد امنیت ابری خود بپرسید

12 دی 1402 ارشیا یوسفی ادیب

کسب و کارها اغلب بینش مهمی در مورد امنیت محیط ابری خود ندارند. در اینجا ۹ سؤالی وجود دارد که رهبران مشاغل باید بپرسند – و تیم های امنیت ابری باید به آنها پاسخ دهند.

2 دقیقه زمان مطالعه

برنامه - توسعه

GitHub عرضه ۲FA را آغاز می کند

12 دی 1402 ارشیا یوسفی ادیب

گیت هاب هفته آینده شروع به انتخاب حساب ها برای ثبت نام در احراز هویت دو مرحله ای خواهد کرد. همه کاربران باید تا پایان سال از ۲FA استفاده کنند.

5 دقیقه زمان مطالعه

ابزارهای منبع باز

امنیت منبع باز در سال ۲۰۲۲ مبارزه کرد

9 دی 1402 ارشیا یوسفی ادیب

یک سال پس از فاجعه Log4j، تلاش‌های جامعه منبع باز و زنجیره‌های ابزار توسعه‌دهنده جدید در حال بررسی چالش‌های امنیت زنجیره تامین نرم‌افزار هستند.

6 دقیقه زمان مطالعه

ابزارهای منبع باز

۲۰۲۲: سال امنیت زنجیره تامین نرم افزار

9 دی 1402 ارشیا یوسفی ادیب

تقویت زنجیره تامین نرم افزار باید اولویت شماره یک در سال جدید باشد. در اینجا سه زمینه برای تمرکز وجود دارد.

5 دقیقه زمان مطالعه

ابزارهای منبع باز

از هک ها و وصله ها

9 دی 1402 ارشیا یوسفی ادیب

بدیهی است که امنیت سایبری هر روز به یک نگرانی بزرگتر تبدیل می شود. در فضای ابری بمانید و مسئولیت نرم افزار منبع باز مورد استفاده خود را بپذیرید.

5 دقیقه زمان مطالعه

جاوا

چرا مدیریت SBOM دیگر اختیاری نیست؟

9 دی 1402 ارشیا یوسفی ادیب

پس از Log4Shell، تولید صورتحساب‌های نرم‌افزاری مواد و دسترسی سریع به اطلاعات آن‌ها برای پرداختن به واقعیت‌های جدید آسیب‌پذیری‌ها و حملات زنجیره تامین نرم‌افزار حیاتی خواهد بود.

10 دقیقه زمان مطالعه

پردازش ابری

۶ بهترین روش امنیتی برای برنامه های کاربردی ابری

9 دی 1402 ارشیا یوسفی ادیب

ایجاد برنامه‌های کاربردی ابری امن، انعطاف‌پذیر و مقیاس‌پذیر نیازمند مجموعه‌ای از بهترین شیوه‌های جدید است که از توسعه برنامه‌های کاربردی سنتی فاصله دارد. با این شش شروع کنید.

8 دقیقه زمان مطالعه

برنامه - توسعه

۳ بهترین روش امنیتی برای همه تیم های DevSecOps

9 دی 1402 ارشیا یوسفی ادیب

DevSecOps در دهه گذشته مورد توجه قرار گرفته است، اما تیم ها هنوز در تلاش هستند تا تشخیص دهند کدام روش های امنیتی برای موفقیت آنها بسیار مهم است. در اینجا سه راه برای تغییر سمت چپ در مورد امنیت وجود دارد.

9 دقیقه زمان مطالعه

ابزارهای منبع باز

اکثر CVE های گزارش شده برای تصاویر Docker Hub بی ضرر هستند

8 دی 1402 ارشیا یوسفی ادیب

JFrog از Xray Container Contextual Analysis برای اسکن ۲۰۰ تصویر محبوب جامعه در Docker Hub استفاده کرد، سپس نتایج را برای ۱۰ CVE معمولی محاسبه کرد. ۷۸ درصد قابل بهره برداری نبودند.

5 دقیقه زمان مطالعه

مشاغل

امنیت از تبر بودجه جان سالم به در می برد

8 دی 1402 ارشیا یوسفی ادیب

اگر به افراد خود آموزش ندهید که نرم افزار خود را اصلاح کنند، تمام بودجه امنیتی در جهان کمکی نخواهد کرد.

1 دقیقه زمان مطالعه

توسعه و پیاده سازی

Azul آسیب پذیری های جاوا را در برنامه های تولیدی شناسایی می کند

8 دی 1402 ارشیا یوسفی ادیب

Azul Vulnerability Detection با استفاده از قابلیت‌های نظارت و تشخیص در Azul JVM، وعده‌های مثبت کاذب را بدون تأثیر بر عملکرد حذف می‌کند.

1 دقیقه زمان مطالعه

مولد ai

چگونه روی هوش مصنوعی سایه دست بگیریم

7 دی 1402 ارشیا یوسفی ادیب

با اجازه دادن به استفاده از ابزارهای هوش مصنوعی که ایمن بودن آنها ثابت شده است، اما نیاز به استفاده از آنها در دستورالعمل‌های صریح، می‌توانید ناامیدی کارکنان و ریسک سازمانی را کاهش دهید.

5 دقیقه زمان مطالعه

مشاغل

راهنمای رهبران فناوری در سال ۲۰۲۳

7 دی 1402 ارشیا یوسفی ادیب

ارزهای دیجیتال، امنیت سایبری، توسعه اپلیکیشن مبتنی بر هوش مصنوعی و واقعیت توسعه یافته در سال ۲۰۲۳ چه چیزی در پیش است؟ در اینجا نقشه راه برخی از آینده نگرترین رهبران فناوری آورده شده است.

1 دقیقه زمان مطالعه

کوبرنتس

بر اساس نظرسنجی Red Hat، کاربران Kubernetes با امنیت درگیر هستند

7 دی 1402 ارشیا یوسفی ادیب

گزارش وضعیت امنیت Kubernetes نشان می‌دهد که امنیت مانعی برای سازمان‌هایی است که کوبرنت‌ها، کانتینرها و اکوسیستم‌های بومی ابری را اتخاذ می‌کنند، اگرچه پذیرش devsecops در حال افزایش است.

1 دقیقه زمان مطالعه

پردازش ابری

امنیت ابر متمرکز اکنون یک امر ضروری است

7 دی 1402 ارشیا یوسفی ادیب

امنیت ابر تا حد زیادی توسط ارائه‌دهنده ابر محو می‌شود. شرکت ها خواستار رویکردهای استراتژیک برای استقرار چند ابری توزیع شده پیچیده هستند.

2 دقیقه زمان مطالعه

ماشین لرنینگ

JFrog مدیریت مدل ML را به پلتفرم devsecops اضافه می کند

7 دی 1402 ارشیا یوسفی ادیب

JFrog تعدادی از قابلیت‌های پلتفرم جدید از جمله تست امنیت برنامه استاتیک و بررسی‌های ضد دستکاری و انطباق برای انتشار نرم‌افزار را معرفی کرد.

7 دقیقه زمان مطالعه

تجزیه و تحلیل

چگونه رمزگذاری، محاسبات و انطباق را به یکباره داشته باشیم

7 دی 1402 ارشیا یوسفی ادیب

Baffle Advanced Encryption برای غلبه بر موانع به کارگیری رمزگذاری برای تجزیه و تحلیل طراحی شده است. در اینجا نحوه محاسبه سازگار با حریم خصوصی افزایش یافته است.

GitHub عرضه ۲FA را آغاز می کند

امنیت منبع باز در سال ۲۰۲۲ مبارزه کرد

۲۰۲۲: سال امنیت زنجیره تامین نرم افزار

چرا مدیریت SBOM دیگر اختیاری نیست؟

اکثر CVE های گزارش شده برای تصاویر Docker Hub بی ضرر هستند

چگونه روی هوش مصنوعی سایه دست بگیریم

راهنمای رهبران فناوری در سال ۲۰۲۳

JFrog مدیریت مدل ML را به پلتفرم devsecops اضافه می کند

بررسی Haystack: یک برنامه ساز انعطاف پذیر LLM

محیط های ابری فراتر از سه بزرگ

استاندارد جاوا اسکریپت ECMAScript 2024 تایید شده است

توسعه تمام پشته با جاوا، React و Spring Boot، قسمت ۱

حمایت

شاید به این مطالب علاقمند باشید