Más contenido relacionado
Similar a امنیت استفاده از نرم افزارهای متن باز در نیازهای کلان (20)
امنیت استفاده از نرم افزارهای متن باز در نیازهای کلان
- 4. مقدمه
باز متن اجتماعات رشد نتیجه در و اینترنت سریع رشد
و باز متن از استفاده و کالن های نیازآنها امنیت
ریسک کاهش راهکارهای و باز متن افزارهای نرم به وابسته های ریسک
- 5. باز متن افزار نرم
Open SourceوOpen Source Software
باز متن افزار نرم از استفاده مزایای:
•کننده تولید از استقالل
•راهکار طراحی های هزینه کاهش
•ها نیاز با کردن سازگار در انعطاف
•نهان های پذیری آسیب و ها باگ رفع و بازبینی(بالقوه)برداری بهره از قبل
- 6. باز متن افزارهای نرم در امنیت
افزار نرم توسعه ناپذیر جدایی جز و مهم ای مقوله امنیت
افزار نرم به اعتماد قابلیت
افزار نرم توسعه ی چرخه
- 7. باز متن افزارهای نرم در امنیت
تواند می هرکسی(اعتماد قابلیت و کیفیت)
جهان سراسر از کارشناسان و کاربران
آن رفع ًاسریع ،باگ کشف
- 9. 1-دقیق ارزیابی و بازبینی نبود
افزار نرم از استفاده در رسمی برداری بهرهClose Source
نیازها ارزیابی و شناسایی
قبول قابل معیارهای تعریف
محصوالت ارزیابی
دیگر هم با رقابت قابل راهکارهای و محصوالت ی مقایسه(ها ویژگی و امنیت)
درOpen Sourceباال موارد درگیرنیستیم!!!
مجوز بدون نصب
- 10. 2-جعلی بازهای متن
هستند همگان اختیار در( .انگیز وسوسه های جنبه ، مخرب کد تزریق)
معتبر غیر منبع از دریافت ،روشن سیاست نبود ،سازمان
فرضی مثال یه
- 13. امنیتی های سیاست
های محیط در اصل مهمترین و اولینEnterprise
داری نگه و نصب مورد در واضح قوانینی و راهنما
خوب قانون
- 15. ارزیابی.
ISO 15408 (CC)-محصوالت امنیت و ضمانت ارزیابیIT
مثل هایی آزمایش:
oتوسعه های محیط
oکارآیی
oامنیت
oمستندات
تایید اخذ صورت درCC–target securityگیرد می قرار دسترس در.
- 17. ارزیابی...
نیست ارزش بی ارزیابی برای وقت و هزینه صرف.
کنید استفاده امن تنظیمات از و کنید مراجعه محصول اسناد به.
شود بررسی ها پذیری آسیب شناسایی برای ها پذیری آسیب دیتابیس( .CVE)
- 18. چهارچوب در افزار نرم نصب
ندارند افزار نرم نصب دسترسی به نیاز کاربران.
شود بررسی جدی بصورت نصب از قبل افزار نرم هر.
افزار نرم از استفاده رسمی روند
- 19. معتبر مرجع از برنامه دریافت
کنید دریافت رسمی مرجع از را برنامه ًاحتم.
دهید ترجیح را باینری کد.
CheckSum
- 20. و
ها پذیری آسیب اسکن(Nessus, OpenVAS)
ناخواسته های سرویس کردن غیرفعال
عمق در دفاع استراتژی(ای الیه امنیت)
مناسب سازی مستند و آموزش