مركز افتا اعلام كرد؛

خطرناک ترین لطمه پذیری های سخت افزاری در ۱۲ ضعف امنیتی

خطرناک ترین لطمه پذیری های سخت افزاری در ۱۲ ضعف امنیتی

به گزارش الف دانلود مرکز افتا اعلام نمود: فهرست 12 ضعف امنیتی که متداول ترین و حیاتی ترین خطاهایی است که به لطمه پذیری های سخت افزاری جدی منجر می شود، در اختیار مدیران و کارشناسان IT سازمان ها قرار گرفته است.


به گزارش الف دانلود به نقل از مرکز مدیریت راهبردی افتا، مؤسسه MITER، لیست این لطمه پذیری ها را برای افزایش آگاهی از ضعف های رایج سخت افزاری و آموزش برنامه نویسان و طراحان در مورد چگونگی حذف خطاهای «حیاتی» (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و لطمه پذیری های سخت افزاری جلوگیری نمایند. مهاجمان اغلب می توانند از این ضعف ها برای کنترل سیستم لطمه پذیر سوءاستفاده و به اطلاعات حساس یا حیاتی برسند یا به بروز اختلال در سرویس دهی (Denial-of-Service - به اختصار DoS) منجر شوند. این ۱۲ ضعف امنیتی، متداول ترین و حیاتی ترین خطاهایی است که به لطمه پذیری های سخت افزاری جدی، منجر می شود. لطمه پذیری های خطرناک اعلام شده، در کدهای برنامه نویسی، طراحی یا معماری سخت افزار وجود دارند. علاوه بر آموزش طراحان و برنامه نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می تواند به مفسرین و مهندسان کمک نماید تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند. این ۱۲ مورد از مهم ترین لطمه پذیری های امنیتی سخت افزاری از میان ۹۶ ضعف سخت افزاری موجود، شناسایی شده اند و فهرست آنها به همراه راهنمایی های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار مدیران، کارشناسان و متخصصان IT سازمان ها و دستگاه های دارای زیرساخت حیاتی قرار گرفته است. پژوهشگران براین باورند که ترتیب ضعف های سخت افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند. کارشناسان مرکز مدیریت راهبردی افتا می گویند: مدیران ارشد فناوری می توانند از لیست ۱۲ ضعف امنیتی، بعنوان معیار سنجش پیشرفت کوشش های خود برای ایمن کردن منابع سخت افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به درستی به کار گرفته اند و این‎که آیا درحال کاهش بخش بزرگی از لطمه پذیری ها هستند یا خیر؟ قبل از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال قبل در نرم افزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.


منبع:

1400/08/15
21:21:34
0.0 / 5
758
تگهای خبر: اینترنت , برنامه نویسی , پژوهش , دستگاه
این پست الف دانلود را می پسندید؟
(0)
(0)

تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب
لطفا شما هم نظر دهید
= ۳ بعلاوه ۳
الف دانلود