جناب آقای مهندس مهرداد که از مدرسان با تجربه و سابقه مباحث تخصصی مهندسی نرم افزار می باشند. اقدام به برگزاری دوره ای با عنوان
دوره «Practical ScrumXP and Agile for Software Teams»
کرده اند که شایسته دیدم در این پست این خبر را اعلام کنم.
جهت کسب اطلاعات بیشتر می توانید به آدرس www.sematec-co.com مراجعه فرمایید.
در اکثر برنامههای تحت وب از پایگاههایداده برای ذخیرهکردن اطلاعاتی مانند نامکاربری و رمز کاربران و مدیران و دیگر اطلاعات مهم سایت استفاده میشود و ارتباط آنها با کاربر از طریق query هایی است که برنامه از کاربر دریافت کرده و به پایگاه داده ارسال میکند.
Sqlinjection به خاطر اشتباه برنامهنویس و کنترلنکردن ورودیها به پایگاه داده رخ میدهد. در صورتی که ورودیهاقبل از ورود به پایگاه داده کنترل و فیلتر نشوند؛ مهاجم میتواند بهجای وارد کردن ورودی های استاندارد دستورات sql را وارد کند.
این دستورات با وارد شدن به پایگاه داده اجرا می شوند و مهاجم می تواند به تمام یا بخشی از اطلاعات مهم آن ها از جمله رمز مدیر دسترسی پیدا کند.
در "جنگو" با استفاده از تکنیک ormخطر این باگ تقریباً به صفر میرسد زیرا دیتابیس با پایتون کنترل میشود و هیچگاه دستورات sql مستقیم وارد پایگاه داده نمیشوند.
از آنجا که بیشتر سازماها دادهای حساس و ابزارهای کاربردی مورد نیاز خود را روی فضای پردازش ابری قرار میدهند، میزان نگرانی آنها در مورد امنیت این سرویسها بسیار زیاد شده است.
به گزارش ایتنا از رایورز به نقل از زد.دی.نت، مرکز تحقیقاتی Forrester در آخرین گزارش خود اعلام کرد یکسوم سازمانهای جهانی هماکنون نرمافزارهای-بهعنوان-خدمات(SaaS) استفاده میکنند و در بخشهای مختلف خود، ابزارهای متناسب با آن را به کار میگیرند.
کارشناسان این مرکز تحقیقاتی پیشبینی کردهاند تعداد سازمانهای جهانی که تا سال آینده به نرمافزارهای-بهعنوان-خدمات مجهز میشوند تا ۶۰ درصد افزایش مییابد.
این نرمافزارها در مجموع دادههای مشتریان، دادههای کارمندان و اموال معنوی را فضای پردازش ابری در اختیار میگیرند و به دنبال آن مدیران فناوری در سازمانها نگرانی فراوان دارند که امنیت این دادهها فراهم شود.
مرکز Forrester پیشبینی کرد تا پایان سال جاری میلادی ارزش بازار محصولات امنیتی مخصوص فضای پردازش ابری ۲۸۲ میلیون دلار خواهد بود که پیشبینی میشود این رقم طی پنج سال آینده به بیش از ۲ میلیارد دلار برسد.
بخشی از نگرانی مدیران اطلاعاتی مربوط به این مسئله میشود که در جریان انتقال دادهها و ابزارها به فضای ابری، نتوانند ریسک این قضیه را کاهش دهند و مدیریت کامل امنیت را در دست بگیرند. در این زمینه میزان نگرانی مدیران اطلاعاتی و مدیران عامل سازمانها به یک میزان سنجیده شده است.
مرکز Forrester اعلام کرد که توانمندی ابزارهای امنیتی هنگامی که روی فضای ابری مورد استفاده قرار میگیرند بسیار محدود میشود. در این زمینه راهکارهای سنتی از جمله سیستمهای کنترل دسترسی شبکه مبتنی بر VPN و سیستمهای امنیت اطلاعات نمیتوانند اقدامات قابل ملاحظهای انجام دهند.
خبرگزاری آریا-نخستین درگاه خدمات زیرساخت رایانش ابری کشور (IAAS) با حضور وزیر ارتباطات و فناوری اطلاعات رونمایی شد.
به گزارش خبرگزاری آریا، این رونمایی که به مناسبت برگزاری همایش رایانش ابری و تاثیر آن بر اکوسیستم پهن باند کشور برگزار شد، زمینه را برای شکل گیری زیرساخت ذخیره سازی و پردازش شبکه به صورت متمرکز منعطف و متناسب با درخواست استفاده کنندگان در کشور به خصوص بخش خصوصی آماده میکند.
قرار است خدمات ارائه شده در درگاه خدمات زیرساخت رایانش ابری کشور در نخستین سال فعالیت خود به صورت رایگان به بخش خصوصی ارائه شود .
رایانش ابری، به مجموعه از فناوری ها و روش ها اطلاق می شود که به ارائه منابع ذخیره سازی، شبکه ای و پردازشی به صورت متمرکز با قابلیت انعطاف پذیری بالا و متناسب و بنا بر درخواست استفاده کنندگان، خدمات ارائه می کند.
از ویژگی های خدمات رایانش ابری می توان به آمادگی ارائه به محض دریافت تقاضا، مقیاس پذیری و منابع اشتراکی، ارائه خدمات مورد تقاضا نظیر دولت الکترونیک به صورت امن، آسان، کم هزینه و سریع و همچنین ارائه ابزارهای روزآمد به منظور رونق کسب و کارهای نوپا اشاره کرد.
قرار است در همایش یک روزه رایانش ابری و تاثیر آن بر اکوسیستم پهن باند کشور ، وزیر ارتباطات و فناوری اطلاعات سخنرانی کند .
