امنیت و تکنولوژی

هرچه زندگی ما دیجیتالی‌تر می‌شود و استفاده از ابزارهای دیجیتال بیشتر گسترش می‌یابد، خطراتی از قبیل نقض حریم خصوصی و دسترسی‌های غیرمجاز نیز پررنگ‌تر می‌شوند؛ در چنین شرایطی، مدیریت هویت‌های کاربری و تنظیم سطح دسترسی‌ها، اهمیتی بیشتر از پیش پیدا کرده است.

با پیاده‌سازی IAM Framework سازمان‌ها می‌توانند علاوه‌بر بهبود وضعیت امنیتی خود، خطر دسترسی‌های غیرمجاز را نیز کاهش دهند و اطمینان حاصل کنند که کاربران از سطوح دسترسی مناسب و کم‌خطرتری برخوردار هستند. در این مقاله، مفاهیم اساسی چارچوب IAM ازجمله احراز هویت، مجوزها، کنترل دسترسی‌ها و مدیریت دسترسی‌ها را بررسی خواهیم کرد و اهمیت استفاده از این چارچوب را شرح می‌دهیم.

OWASP یک سازمان غیرانتفاعی، برای تأمین امنیت نرم‌افزارهای تحت‌ وب است؛ ضرورت به‌وجود آمدن چنین پروژه‌ و چنین سازمانی، در جهان دیجیتال امروزی، بیش از هر زمانی قابل لمس است.

در این مقاله به ابعاد مختلف فعالیت‌های این سازمان می‌پردازیم و نقش پررنگ آن در بهبود امنیت سیستم‌های نرم‌افزاری را بررسی می‌کنیم؛ دربارۀ مأموریت، اهداف، پروژه‌ها و منابعی که ارائه می‌دهد صحبت خواهیم کرد و ارزش‌هایی که برای افراد، سازمان‌ها، برنامه‌نویس‌ها و جامعه به‌وجود می‌آورد را مورد بررسی قرار خواهیم داد.

با نزدیک‌تر شدن به تحقق رویای سازمان‌های بدون کاغذ و با دیجیتال‌شدن اکثر عملیات در سازمان‌ها، نیاز به اعتبارسنجی اسناد فیزیکی و دیجیتالی به‌طور فزاینده‌ای اهمیت پیدا کرده است. اسناد فیزیکی معمولاً برای مقاصد قانونی یا نظارتی مورد استفاده قرار می‌گیرند و اسناد دیجیتال هم که در همۀ فرآیندهای کسب‌وکارها وجود دارند. در این مقاله، جنبه‌ها و تکنیک‌های کلیدی مربوط به اعتبارسنجی اسناد فیزیکی و دیجیتالی را بررسی خواهیم کرد.

هوش مصنوعی (AI) این پتانسیل را دارد که نقطۀ عطفی برای  تمامی فعالیت‌های شرکت‌های نرم‌افزاری باشد. نقطۀ عطفی که می‌تواند همه‌چیز را تغییر بدهد. اما مثل هر فناوری قدرتمند دیگری، هوش مصنوعی نیز ممکن است  مورد سوءاستفاده قرار بگیرد. در این مقاله ابتدا به برخی از روش‌هایی که شرکت‌های نرم‌افزاری ممکن است از هوش مصنوعی سوء‌استفاده کنند اشاره شده است و در ادامه نیز گفته خواهد شد که چگونه باید بیشتر مراقب این سوءاستفاده‌ها باشیم.

ابتدا باید به چند مورد که ممکن است تکنولوژی هوش مصنوعی توسط شرکت‌های نرم‌افزاری مورد سوءاستفاده قرار بگیرد اشاره کنیم و با اشاره به مواردی که در دنیای واقعی رخ داده است یا پتانسیل رخ دادن آن وجود دارد، نشان بدهیم که قضیه جدی است و نیازمند دقت بیشتری از سمت شرکت‌های نرم‌افزاری و کاربران نرم‌افزارهاست.

۱۸ بهمن ۱۴۰۱ روز جهانی «اینترنت امن‌تر» است. این روز Safer Internet Day نام‌ گرفته است و قرار است به بهانۀ این روز، به امنیت بیشترِ فضای مجازی فکر کنیم. مخصوصاً برای کودکان و نوجوانان.

هدف از نام‌گذاری این روز به‌عنوان روز اینترنت امن‌تر این ست که با برگزاری نشست‌ها، رویدادها، یا تولید محتواهایی تلاش کنیم تا آگاهی در زمینۀ امنیت فضای آنلاین را بالاتر ببریم؛ امنیتی که با فراگیرتر شدن و استفادۀ هرروزۀ ما از اینترنت و شبکه‌های مجازی، اهمیت بسیار بیشتری پیدا کرده است.

نرم‌افزارها برای ساده‌ترکردن زندگی ما به‌وجود آمده‌اند و قرار است با ساده‌سازی و اتوماتیک‌کردن فرآیندهای دنیای واقعی، توجه کاربران را به خود جلب کنند و مورد استفاده قرار بگیرند.

زمینه‌هایی که قرار است هر نرم‌افزار در آن به‌کار گرفته شود و کارهایی که قرار است هر نرم‌افزار انجام دهد، دامنۀ آن نرم‌افزار است. برای مثال دامنۀ نرم‌افزار فتوشاپ، صنعتِ نرم‌افزارهای ویرایش عکس است.

یک توسعه‌دهندۀ نرم‌افزار به‌اسم Eric Evans نیازی اساسی در کار خود شناسایی کرد و آن نیاز، فهمیدن دامنۀ نرم‌افزارها بود؛ او برای معرفی رویکردDDD یک کتاب با عنوان Domain-Driven Design نوشت که عنوان فرعی آن «مقابله با پیچیدگی، در قلب نرم‌افزار» بود.

مفهوم تجربه کاربری از آغازین دوران تولید محصولات و مصنوعات به دست بشر وجود داشته است. شاهد این مدعا نمونه‌های بسیاری از اشیاء باستانی است که سندی از فرهنگ و رفتار و افکار انسان ادوار دور است. گذار از عصر نوسنگی به عصر علمی و بعدازآن دوران صنعتی و اکنونی که در عصر اطلاعات به سر می‌بریم، کاربر قرن ۲۱ را متوقع ساخته که این حوزه از دانش طراحی به سطحی قابل‌قبول از تکامل‌یافتگی رسیده باشد.

مدتی است که با راهنمایی‌های دوست خوبم دکتر یوسف مهرداد، مشغول به تحقیق و بررسی در حوزۀ هوش مصنوعی هستم؛ تحقیقی که امیدوارم به کاربرد هوش مصنوعی در کسب‌وکار شرکت بریدسامانۀ نوین نیز منتهی شود.

این مقاله از اولین مقالاتی بود که خواندم و از آنجایی‌که با زبانی ساده و کمترفنی، مفاهیم مربوط به یادگیری ماشین را توضیح می‌دهد، تصمیم به ترجمۀ آن گرفتم تا بتوانم آن را با سایر علاقه‌مندان به‌اشتراک بگذارم.

وضعیت شرکت‌های فعال در حوزۀ نرم‌افزار، علاوه‌بر توانایی‌های فنی و عملکردی، با فرهنگ عمومی جامعۀ مشتریان نیز ارتباط مستقیم دارد. در ایرانِ این‌روزها، به دلایل مختلفی وضعیت خاصی برای شرکت‌های نرم‌افزاری به‌وجود آمده است و اگر به پرسش‌های برآمده از این وضعیت توجه نشود، این باورها ممکن است در بلندمدت آسیب‌های جدی و جبران‌ناپذیری را به افراد و شرکت‌های فعال در این حوزه وارد کند.

اگر باور داشته باشیم که کسی قصد دزدی از ما را دارد، با نگاهی بدبینانه با او مواجه می‌شویم و رفتار او را تحت نظر می‌گیریم. این بدبینی ممکن است در مواردی که واقعاً با یک دزد مواجه هستیم، واقع‌بینی به‌حساب بیاید و از وارد شدنِ صدمه به ما جلوگیری کند.