کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من به منطقه امنیت نرم افزار جدید هستم. چیزی از هنر تا تکنولوژی است. سوال من این است که به تدریج یک طرفدار یا به خوبی با این موضوع شروع می شود مهمترین چیزهایی که باید انجام دهم. من بالا 20 آسیب پذیری را تحت کنترل OWASP، CIS Security Security Control ها، گزارش های آسیب پذیری و تست نفوذ و برنامه ها مطالعه می کنم. دوباره یادآوری کنم که من شروع کردم. آیا باید کدام را بدانم؟ به چه حد و چه زبانهایی (Java، Python ……) لطفا کمک کنید.
من در یک شرکت با کارکنان حدود 1000+ کار می کنم. ما در حال حاضر کارکنان برنامه نویسی را توسعه می دهیم که بر روی پروژه های وب (حدود 50 نفر) کار می کنند. به تازگی به علت نگرانی های امنیتی، بخش فناوری اطلاعات و امنیت ما محدودیتی را به وجود نمی آورد که دیگر اجازه دسترسی به مدیران محلی را در ماشین نداشته باشد. کل شرکت سیستم عامل ویندوز را برای هر دو ایستگاه های کاری و سرورها اجرا می کند. من به طور کامل با تصمیم مدیر حذف موافقت کردم، صادقانه فکر کردم که آن را خیلی دیر شده بود (شرکتی که برای انجام کار با داده های بیمار HIPPA کار می کردم). متاسفانه من معتقدم که آنها تصمیمی گرفته اند تا به دور. من تصمیمی گرفتم که زیر گروه یا گروه AD برای کاربران ایجاد شود که به طور قانونی نیاز به مدیریت دسترسی به کار خود دارند (EX تیم برنامه نویسی من) چیزی شبیه یک گروه فنی است که دسترسی مدیر را حفظ می کند. با این حال این مورد نبود، تنها گروه گروه مدیریتی خاص برای کارمندان شبکه و سرویس دهنده ایجاد کردند.
مشکل اصلی این است که توسعه دهندگان وب ما برنامه هایی را اجرا می کنیم که نیاز به دسترسی به مدیر محلی دارند و متاسفانه نمی توانند بدون اینکه آنها را به عنوان مدیر اجرا کنند کار ما را انجام دهند. برنامه های نمونه شامل ویژوال استودیو برای توسعه وب ASP.NET، MAMP برای توسعه محلی، آهنگساز و غیره. من اعتقاد دارم که دلیل اصلی این برنامه ها دسترسی به مدیریت است زیرا آنها نیاز به اجرای و اصلاح IIS محلی، خط فرمان و غیره دارند.
اساسا، زمانی که دسترسی مدیر مدیریت محلی حذف شد، به طور خلاصه بود. بعد از حدود 2 روز از تیم توسعه در آب از نظر توانایی کار، من و دیگر رهبران تیم عمیقا فریاد و فریاد در کارکنان فناوری اطلاعات برای ارائه یک راه حل آنها در نهایت به تصویب رسید و یک برنامه شخص ثالث را پیدا کرد که به عنوان یک گذر از طریق اجازه می دهد که مدیران توانایی برای برنامه های خاص برای اجرا به عنوان مدیر، حتی اگر ما دسترسی به مدیریت محلی ندارد.
متاسفانه، این برنامه ما برای دسترسی به مدیریت محلی مورد استفاده قرار می گیرد فوق العاده حیرت انگیز و غیر قابل اعتماد است و نه از یک منبع معتبر و به نظر می رسد برای جایگزین کردن آنها بسیار (من ترجیح می دهم که برنامه ما استفاده نمی شود).
به هر حال … بنابراین حالا به سوال من، آیا معمول است اجازه نمی دهد برنامه نویسان / توسعه دهندگان دسترسی مدیر محلی در یک شرکت یا شرکت؟ و اگر این کار معمول است این کار را انجام دهید، پس چگونه برنامهنویسان برنامه هایی را که به عنوان مدیر محلی نیاز دارند اجرا می کنند؟
اطلاعات کمی در مورد محیط شبکه ما (نه این که واقعا مربوط به سوال من فقط فکر کردم من این را اضافه کنید):
آیا روشی امن است؟
بستگی به مدل تهدید شما دارد. اگر شما هرگز اپراتورهای سرور (یا db یا backup db) را قادر به رمزگشایی فایلها نکنید، هرگز سرور کلید رمزگذاری فایل را نخواهید داد.
در مدل شما، واضح ترین تهدید است که می توانم نیروی بی رحمانه حدس بزنم رمز عبور کاربر ثبت شده. هنگامی که این کار را می کنم، می توانم کلید رمزگذاری فایل و فایل خود را رمزگشایی کنم.
ما این را به صورت متفاوت ساخته ایم. (برای جلوگیری از این تهدید)
ساخت ما از send.firefox.com
است. هنگامی که یک فایل بارگذاری می شود، آن را از طرف مشتری رمزگذاری شده و در سرور ذخیره می شود. کلید رمزگذاری در URL تولید شده ذخیره می شود و به سرور ارسال نمی شود.
آدرس به گیرنده ارسال می شود و آدرس تنها می تواند یک بار استفاده شود و در عرض 24 ساعت منقضی می شود.
ما به این اضافه کردیم – پس از آپلود یک فایل، یک علامت گذرواژه سیستم تولید می کنیم (دو کلمه ی انگلیسی معمولی 5th grade grade).
برای بارگیری این فایل، شما باید پیوند ایمن را بدست آورید و از عبارت عبور استفاده کنید.
زیبایی هیچ ثبت نام کاربری لازم نیست.
کدام سازمان به عنوان مدیر ارشد دیجیتال (CDO) اداره می شود؟ مثال هایی مانند SOX، DMCA، GLBA، HIPPA، FISMA …
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تصدیق میکنید که ما را خوانده و درک کردهاید
سیاست کوکی
سیاست حفظ حریم خصوصی و ما
شرایط استفاده از خدمات.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
