ارائه شده توسط ISC)2)
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
APPLICATION SECURITY
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
ترجمه: یاشار علی محمدزاده، تابنده شرافت و شهاب غیاثوند
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
نگاه اجمالی
چشم انداز امنیت سایبری به سرعت درحال تغییر بوده و لذا ایجاد یک راهنمای بِروز و کاربردی بر روی گرایشات اخیر، بیش از هر زمانی حائز اهمیت است.
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
مطالعه بخش مقدمه گزارش از لینک ذیل:
http://lajvardtech.com/news/گزارش-isc2-گرایشات-امنیت-مقدمه/
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
امنیت برنامه های کاربردی
سازمان ها در هر مقیاسی، به شدت در مورد امنیت برنامه های وب، موبایل، بسته های نرم افزاری همچون ERP و دیگر نرم افزارهای خود نگران هستند. رخنه های امنیتی مرتبط با اپلیکیشن ها می تواند منجر به از دست رفتن درآمد، صرف هزینه های بالای بازگردانی و خدشه وارد شدن به شهرت سازمان گردد. بنابراین، بسیاری از سازمان ها اقداماتی را برای جلوگیری از این شکاف موجود در سیاست های امنیتی اپلیکیشن ها یا برای جلوگیری از ماندن آسیب پذیری ها در سیستم ها (حاصل از نقص در طراحی، توسعه، استقرار، ارتقا، نگهداری یا پایگاه داده ی اپلیکیشن)، برقرار می نمایند.
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
برنامه های کاربردی در خطر
بر پایه گزارش امنیتی اخیر مؤسسه Verizon، حملات روی اپلیکیشن های وب در رتبه یکم رخنه های امنیتی در منابع اطلاعاتی اعلام شده است (بیش از 500% از سال 2014) که باعث شده متخصصین حرفه ای بیشترین توجه و نگرانی را به ارتباط مشتریان با برنامه های وب (50%) داشته باشند که در واقع ریسک امنیتی متوجه کسب وکار است. در رده های بعدی اپلیکیشن های موبایل (41%)، دسکتاپ (34%) و برنامه های تجاری همچون (ERP (29%، قرار گرفته اند.
سؤال: کدام نوع از اپلیکیشن ها، بیشترین میزان تهدید را در معرض کسب وکار شما قرار می دهد؟
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
دغدغه های امنیت اپلیکیشن
محافظت از داده (55%) در رأس نگرانی های امنیت اپلیکیشن قرار داشته و پس از آن، میتوان به شناسایی تهدیدات و رخنه ها (40%) و مطابقت با نیازمندی های قواعد و استانداردها (33%)، اشاره کرد.
سؤال: مهمترین نگرانی های حوزه امنیت اپلیکیشن ها از دید شما چیست؟
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
بلوغ امنیت برنامه های کاربردی
تنها تعداد کمی از سازمانها (6%)، خود را در بهترین وضعیت امنیت اپلیکیشن ها دانسته یا برخی دیگر (18%) با پیاده سازی کلیه کنترل های امنیتی، سازمان خود را در سطح بلوغ یافته می دانند. تعداد متعددی از سازمان ها (41%)، بلوغ نسبی را با توجه به کمبود برخی از کنترل های کلیدی امنیت اپلیکیشن ها در سازمان خود گزارش داده اند و دیگران (30%) تنها عملکرد سطحی نسبت به این حوزه داشته اند.
سؤال: به نظر شما، سازمانتان در چه سطحی از بلوغ در استراتژی امنیت اپلیکیشنها قرار دارد؟
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
تست امنیت اپلیکیشن ها
بازنگری کدها (44%)، رایجترین راهکار کنترلی پیاده سازی شده در سازمان ها در حوزه تست امنیت می باشد. در ادامه میتوان به تست نفوذ داخلی (37%) و تست نفوذ خارجی ( 33%) اشاره نمود. در رده های بعدی، اسکن اپلیکیشن حین تولید آن (29%) و در زمان کنترل کیفیت یا محیط عملیاتی (27%) قرار دارند که در مجموع جزو پنج کنترل رایج در تست امنیت می باشند.
سؤال: کدام یک از روش های تست اپلیکیشن ها را در حال حاضر مورد استفاده قرار داده اید؟
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
چالش های امنیت اپلیکیشن
یکی از موضوعات تکراری در این نظرسنجی، فقدان مهارت امنیت (46%) و کمبود بودجه (45%) است که از بزرگترین موانع سر راه اجرای طرح امنیت اپلیکیشن می باشد.
سؤال: در پیاده سازی یک طرح امنیت اپلیکیشن ها، شما با چه چالش هایی مواجه اید؟
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
حفاظت از اپلیکیشن های کسب وکار
تست نفوذ (59%) و مانیتورینگ امنیتی (58%)، از برجسته ترین اقدامات برای حفاظت از برنامه های تجاری می باشند.
سؤال: کدامیک از اقدامات حوزه امنیت اپلیکیشن ها را در جهت محافظت از برنامه های کسب وکار بکار گرفته اید؟
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
راهکارهای قابل ارائه توسط شرکت فناوری لاجورد تکوین (لاتک) در زمینه امنیت اپلیکیشن ها
HPE Fortify – HPE WebInspect – Rapid7 AppSpider – CheckMarx
HPE LoadRunner – HPE UFT – PortSwigger BurpSuite
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لاتک – فن آوری لاجورد تکوین – THREAT MONITORING, INTELLIGENCE & MANAGEMEN, APPLICATION SECURITY, DATA & FILE PROTECTION
لینک دانلود گزارش گرایشات امنیتی در سال 2017