امنیت و تکنولوژی
9
IAM Framework: چارچوبی برای افزایش امنیت از طریق مدیریت دسترسیها و هویتها
هرچه زندگی ما دیجیتالیتر میشود و استفاده از ابزارهای دیجیتال بیشتر گسترش مییابد، خطراتی از قبیل نقض حریم خصوصی و دسترسیهای غیرمجاز نیز پررنگتر میشوند؛ در چنین شرایطی، مدیریت هویتهای کاربری و تنظیم سطح دسترسیها، اهمیتی بیشتر از پیش پیدا کرده است.
با پیادهسازی IAM Framework سازمانها میتوانند علاوهبر بهبود وضعیت امنیتی خود، خطر دسترسیهای غیرمجاز را نیز کاهش دهند و اطمینان حاصل کنند که کاربران از سطوح دسترسی مناسب و کمخطرتری برخوردار هستند. در این مقاله، مفاهیم اساسی چارچوب IAM ازجمله احراز هویت، مجوزها، کنترل دسترسیها و مدیریت دسترسیها را بررسی خواهیم کرد و اهمیت استفاده از این چارچوب را شرح میدهیم.
OWASP یک سازمان غیرانتفاعی، برای تأمین امنیت نرمافزارهای تحت وب است؛ ضرورت بهوجود آمدن چنین پروژه و چنین سازمانی، در جهان دیجیتال امروزی، بیش از هر زمانی قابل لمس است.
در این مقاله به ابعاد مختلف فعالیتهای این سازمان میپردازیم و نقش پررنگ آن در بهبود امنیت سیستمهای نرمافزاری را بررسی میکنیم؛ دربارۀ مأموریت، اهداف، پروژهها و منابعی که ارائه میدهد صحبت خواهیم کرد و ارزشهایی که برای افراد، سازمانها، برنامهنویسها و جامعه بهوجود میآورد را مورد بررسی قرار خواهیم داد.
با نزدیکتر شدن به تحقق رویای سازمانهای بدون کاغذ و با دیجیتالشدن اکثر عملیات در سازمانها، نیاز به اعتبارسنجی اسناد فیزیکی و دیجیتالی بهطور فزایندهای اهمیت پیدا کرده است. اسناد فیزیکی معمولاً برای مقاصد قانونی یا نظارتی مورد استفاده قرار میگیرند و اسناد دیجیتال هم که در همۀ فرآیندهای کسبوکارها وجود دارند. در این مقاله، جنبهها و تکنیکهای کلیدی مربوط به اعتبارسنجی اسناد فیزیکی و دیجیتالی را بررسی خواهیم کرد.
سوءاستفاده از هوش مصنوعی توسط شرکتهای نرم افزاری؛ از ما چه کاری بر میآید؟
هوش مصنوعی (AI) این پتانسیل را دارد که نقطۀ عطفی برای تمامی فعالیتهای شرکتهای نرمافزاری باشد. نقطۀ عطفی که میتواند همهچیز را تغییر بدهد. اما مثل هر فناوری قدرتمند دیگری، هوش مصنوعی نیز ممکن است مورد سوءاستفاده قرار بگیرد. در این مقاله ابتدا به برخی از روشهایی که شرکتهای نرمافزاری ممکن است از هوش مصنوعی سوءاستفاده کنند اشاره شده است و در ادامه نیز گفته خواهد شد که چگونه باید بیشتر مراقب این سوءاستفادهها باشیم.
ابتدا باید به چند مورد که ممکن است تکنولوژی هوش مصنوعی توسط شرکتهای نرمافزاری مورد سوءاستفاده قرار بگیرد اشاره کنیم و با اشاره به مواردی که در دنیای واقعی رخ داده است یا پتانسیل رخ دادن آن وجود دارد، نشان بدهیم که قضیه جدی است و نیازمند دقت بیشتری از سمت شرکتهای نرمافزاری و کاربران نرمافزارهاست.
۱۸ بهمن ۱۴۰۱ روز جهانی «اینترنت امنتر» است. این روز Safer Internet Day نام گرفته است و قرار است به بهانۀ این روز، به امنیت بیشترِ فضای مجازی فکر کنیم. مخصوصاً برای کودکان و نوجوانان.
هدف از نامگذاری این روز بهعنوان روز اینترنت امنتر این ست که با برگزاری نشستها، رویدادها، یا تولید محتواهایی تلاش کنیم تا آگاهی در زمینۀ امنیت فضای آنلاین را بالاتر ببریم؛ امنیتی که با فراگیرتر شدن و استفادۀ هرروزۀ ما از اینترنت و شبکههای مجازی، اهمیت بسیار بیشتری پیدا کرده است.
نرمافزارها برای سادهترکردن زندگی ما بهوجود آمدهاند و قرار است با سادهسازی و اتوماتیککردن فرآیندهای دنیای واقعی، توجه کاربران را به خود جلب کنند و مورد استفاده قرار بگیرند.
زمینههایی که قرار است هر نرمافزار در آن بهکار گرفته شود و کارهایی که قرار است هر نرمافزار انجام دهد، دامنۀ آن نرمافزار است. برای مثال دامنۀ نرمافزار فتوشاپ، صنعتِ نرمافزارهای ویرایش عکس است.
یک توسعهدهندۀ نرمافزار بهاسم Eric Evans نیازی اساسی در کار خود شناسایی کرد و آن نیاز، فهمیدن دامنۀ نرمافزارها بود؛ او برای معرفی رویکردDDD یک کتاب با عنوان Domain-Driven Design نوشت که عنوان فرعی آن «مقابله با پیچیدگی، در قلب نرمافزار» بود.
مفهوم تجربه کاربری از آغازین دوران تولید محصولات و مصنوعات به دست بشر وجود داشته است. شاهد این مدعا نمونههای بسیاری از اشیاء باستانی است که سندی از فرهنگ و رفتار و افکار انسان ادوار دور است. گذار از عصر نوسنگی به عصر علمی و بعدازآن دوران صنعتی و اکنونی که در عصر اطلاعات به سر میبریم، کاربر قرن ۲۱ را متوقع ساخته که این حوزه از دانش طراحی به سطحی قابلقبول از تکاملیافتگی رسیده باشد.
مدتی است که با راهنماییهای دوست خوبم دکتر یوسف مهرداد، مشغول به تحقیق و بررسی در حوزۀ هوش مصنوعی هستم؛ تحقیقی که امیدوارم به کاربرد هوش مصنوعی در کسبوکار شرکت بریدسامانۀ نوین نیز منتهی شود.
این مقاله از اولین مقالاتی بود که خواندم و از آنجاییکه با زبانی ساده و کمترفنی، مفاهیم مربوط به یادگیری ماشین را توضیح میدهد، تصمیم به ترجمۀ آن گرفتم تا بتوانم آن را با سایر علاقهمندان بهاشتراک بگذارم.
وضعیت شرکتهای فعال در حوزۀ نرمافزار، علاوهبر تواناییهای فنی و عملکردی، با فرهنگ عمومی جامعۀ مشتریان نیز ارتباط مستقیم دارد. در ایرانِ اینروزها، به دلایل مختلفی وضعیت خاصی برای شرکتهای نرمافزاری بهوجود آمده است و اگر به پرسشهای برآمده از این وضعیت توجه نشود، این باورها ممکن است در بلندمدت آسیبهای جدی و جبرانناپذیری را به افراد و شرکتهای فعال در این حوزه وارد کند.
اگر باور داشته باشیم که کسی قصد دزدی از ما را دارد، با نگاهی بدبینانه با او مواجه میشویم و رفتار او را تحت نظر میگیریم. این بدبینی ممکن است در مواردی که واقعاً با یک دزد مواجه هستیم، واقعبینی بهحساب بیاید و از وارد شدنِ صدمه به ما جلوگیری کند.