خدمات سایت


متن کامل خبر

کلاه سفید؛ اولین سامانه کشف باگ و آسیب‌پذیری سامانه‌های IT در ایران راه‌اندازی شد

آرشیو
سامانه‌ی کلاه سفید در راستای ارتقاء امنیت سامانه‌های فناوری اطلاعات، به‌عنوان اولین سامانه‌ی مسابقات کشف باگ و آسیب‌پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه‌اندازی شد.
1397/04/10 03:46:59 ب.ظ

یکی از راهکارهای ارتقاء امنیت اطلاعات در کسب‌وکارهای اینترنتی، انجام تست‌های امنیتی دوره‌ای و کشف باگ‌ها و آسیب‌پذیری‌ها، پیش از سوءاستفاده از آن‌ها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تست‌های امنیتی نیز رواج یافته‌اند؛ اما همواره این موضوع با مشکل عدم کارایی تست‌ها در قبال هزینه‌های پرداختی روبه‌رو بوده است. مشکل از آنجا پیدا می‌شود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد یا همه‌ی هزینه باید در قبال تست پرداخت شود؛ در حالی که ممکن است هیچ‌گونه آسیب‌پذیری کشف نشود یا تست مناسبی صورت نگرفته باشد.



ریشه‌ی این مشکل را در مسائل مختلفی می‌توان جستجو کرد. تست‌های امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام می‌شود و بسیار محتمل است که بسیاری از باگ‌ها و نقاط ضعف از چشم این تیم مخفی بماند یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد. سامانه‌ی «کلاه‌سفید» با فهم این چالش و یافتن راه‌حلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده می‌شود.

در سامانه‌ی کلاه‌سفید، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه‌سفید به آدرس «www.kolahsefid.org» ثبت‌نام کرد؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشت. در صورتی که باگی در سامانه‌ی مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه‌ی پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه در نظر گرفته می‌شود و ودیعه‌ی پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.

از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیب‌پذیری متخصص باشند، می‌توانند با مراجعه به سامانه‌ی کلاه‌سفید و مشاهده‌ی مسابقات فعال، اقدام به کشف باگ و آسیب‌پذیری کرده و با گزارش آن، جایزه‌ی مربوطه را دریافت کنند. سامانه‌ی کلاه‌سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه‌ی کلاه‌سفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • باگ,
  • کلاه سفید,
  • سامانه کلاه سفید,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند image دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند 1403/09/01

در گزارش‌هایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.

امتیاز:
تعداد بازدید: 11

انویدیا دانشکده هوش مصنوعی احداث می‌کند image انویدیا دانشکده هوش مصنوعی احداث می‌کند 1403/09/01

تأسیس دانشکده‌ی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفته‌ی گذشته‌ی مدیرعامل تیم سبز به این کشور مطرح شده است.

امتیاز:
تعداد بازدید: 10

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:
تعداد بازدید: 37

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:
تعداد بازدید: 37

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:
تعداد بازدید: 34

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه image چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه 1403/08/26

بزرگ‌ترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راه‌اندازی شد. این پروژه در آینده می‌تواند برق 2.67 میلیون خانه را تأمین کند.

امتیاز:
تعداد بازدید: 41

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:
تعداد بازدید: 46

عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد image عمر اپ‌های ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان می‌رسد 1403/08/23

ردموندی‌ها از کاربران ویندوز خواسته‌اند تا به‌جای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.

امتیاز:
تعداد بازدید: 38

برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند image برای نخستین‌بار در بیش از یک‌ دهه، احتمالاً تمام مک‌های اپل با تراشه M4 به‌روز می‌شوند 1403/08/20

به‌نظر می‌رسد اپل قصد دارد برای نخستین‌بار در بیش از یک‌ دهه، تمام مک‌هایش را با تراشه‌ی M4 به‌روز کند.

امتیاز:
تعداد بازدید: 58

پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد image پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد 1403/08/20

شواهد جدیدی از پرونده‌ی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.

امتیاز:
تعداد بازدید: 49