D1-kifpool

کلاه سفید؛ اولین سامانه کشف باگ و آسیب‌پذیری سامانه‌های IT در ایران راه‌اندازی شد

یک‌شنبه 10 تیر 1397 - 10:30
مطالعه 2 دقیقه
سامانه‌ی کلاه سفید در راستای ارتقاء امنیت سامانه‌های فناوری اطلاعات، به‌عنوان اولین سامانه‌ی مسابقات کشف باگ و آسیب‌پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه‌اندازی شد.
تبلیغات
D4-mcid4

یکی از راهکارهای ارتقاء امنیت اطلاعات در کسب‌وکارهای اینترنتی، انجام تست‌های امنیتی دوره‌ای و کشف باگ‌ها و آسیب‌پذیری‌ها، پیش از سوءاستفاده از آن‌ها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تست‌های امنیتی نیز رواج یافته‌اند؛ اما همواره این موضوع با مشکل عدم کارایی تست‌ها در قبال هزینه‌های پرداختی روبه‌رو بوده است. مشکل از آنجا پیدا می‌شود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد یا همه‌ی هزینه باید در قبال تست پرداخت شود؛ در حالی که ممکن است هیچ‌گونه آسیب‌پذیری کشف نشود یا تست مناسبی صورت نگرفته باشد.

ریشه‌ی این مشکل را در مسائل مختلفی می‌توان جستجو کرد. تست‌های امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام می‌شود و بسیار محتمل است که بسیاری از باگ‌ها و نقاط ضعف از چشم این تیم مخفی بماند یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد. سامانه‌ی «کلاه‌سفید» با فهم این چالش و یافتن راه‌حلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده می‌شود.

در سامانه‌ی کلاه‌سفید، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه‌سفید به آدرس «www.kolahsefid.org» ثبت‌نام کرد؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشت. در صورتی که باگی در سامانه‌ی مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه‌ی پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه در نظر گرفته می‌شود و ودیعه‌ی پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.

از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیب‌پذیری متخصص باشند، می‌توانند با مراجعه به سامانه‌ی کلاه‌سفید و مشاهده‌ی مسابقات فعال، اقدام به کشف باگ و آسیب‌پذیری کرده و با گزارش آن، جایزه‌ی مربوطه را دریافت کنند. سامانه‌ی کلاه‌سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه‌ی کلاه‌سفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
 دریافت کارت ملی هوشمند
راهنمای کامل دریافت کارت ملی هوشمند در سال ۱۴۰۴

کارت هوشمند ملی برای هر ایرانی مدرکی ضروری است. در این مطلب، مراحل ثبت‌نام کارت هوشمند ملی را توضیح می‌دهیم.

63
حدود 11 ساعت قبل
پوست چرب
علت چرب شدن پوست صورت و روش‌های کنترل آن

چرب بودن پوست احتمال جوش و آکنه را افزایش می‌دهد. علت چرب شدن پوست چیست و چگونه می‌توانیم آن را کنترل کنیم؟

32
حدود 10 ساعت قبل
نمای جانبی خودرو FCB Tai 7 زیر پوشش در تیزر رسمی
شاسی‌بلند جدید BYD با طراحی خشن به قلمرو تانک ۳۰۰ هجوم می‌برد

شاسی‌بلند آفرودی جدید بی‌وای‌دی با طراحی خشن و ظاهری پرابهت به رقابت با تانک ۳۰۰ می‌رود.

11
حدود 13 ساعت قبل
نمای سه‌چهارم جلو خودرو پژو ۲۰۷ ساخته‌شده با هوش مصنوعی
مدل جدید پژو ۲۰۷؛ خودرو محبوب ایرانی‌ها نونوار می‌شود

پژو ۲۰۷ فیس‌لیفت پروژه‌ی جدید ایران‌خودرو است. هاچ‌بک قدیمی پژو در ایران چه تغییراتی خواهد داشت؟

49
1 روز قبل
پنل پشت گوشی اوکیتل WP55 پرو
هیولای زره‌پوش؛ این گوشی باتری ۱۱٬۰۰۰ میلی‌آمپرساعتی و دوربین دید در شب دارد

گوشی جان‌سخت اوکیتل با باتری بسیار غول‌آسا و مقاومت چشمگیر در برابر آب و گردوخاک معرفی شد.

25
1 روز قبل
مواد غذایی
فقط یک کشور در دنیا غذای کافی برای تامین نیازهای خود را تولید می‌کند

مطالعه جدیدی نشان داده است از میان تمام کشورهای جهان فقط یک کشور از آمریکای جنوبی قادر است کل نیازهای غذایی مردمش را به‌طور مستقل تامین کند.

84
1 روز قبل
نمای سه‌چهارم عقب خودرو پژو پارس
کارشناس غربی باور نمی‌کند که پژو پارس و ۴۰۵ همچنان در ایران زنده‌اند

یکی از نشریه‌های آمریکایی از تولید طولانی‌مدت پژو ۴۰۵ و پارس در ایران ابراز شگفتی کرد.

158
1 روز قبل

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات