🔵 عنوان مقاله
What Do I Think About Wiz Code? (5 minute read)
🟢 خلاصه مقاله:
مقاله مورد بررسی افزودنیهای جدید امنیت برنامههای کاربردی (AppSec) شرکت ویز از طریق "Wiz Code" را در کنار دیگر محصولات این شرکت و در صنعت CNAPP و ASPM معرفی میکند. Wiz Code امکاناتی مانند تحلیل امنیت کد منبع (SCA)، اسکن رمزهای امنیتی، و اسکن زیرساخت بعنوان کد (IaC) را ارائه میدهد که پیش از این به طور جزئی توسط WizCLI موجود بودند، اما Wiz Code با بهبود تجربه کاربری و فراهم کردن امکان اسکن بدون نیاز به پایپلاین از طریق اینتگریشن گیتهاب، یکپارچهسازی بهتری را ارائه میدهد. Wiz Code به عنوان یک افزودنی مفید برای مشتریان ویز قلمداد میشود و پتانسیل خوبی در فضای CNAPP دارد، اما در مقایسه با پیشگامان صنعت ASPM یا محصولات پیشرو در زمینه AppSec، هنوز عقب است.
🟣لینک مقاله:
https://pulse.latio.tech/p/what-do-i-think-about-wiz-code?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
What Do I Think About Wiz Code? (5 minute read)
🟢 خلاصه مقاله:
مقاله مورد بررسی افزودنیهای جدید امنیت برنامههای کاربردی (AppSec) شرکت ویز از طریق "Wiz Code" را در کنار دیگر محصولات این شرکت و در صنعت CNAPP و ASPM معرفی میکند. Wiz Code امکاناتی مانند تحلیل امنیت کد منبع (SCA)، اسکن رمزهای امنیتی، و اسکن زیرساخت بعنوان کد (IaC) را ارائه میدهد که پیش از این به طور جزئی توسط WizCLI موجود بودند، اما Wiz Code با بهبود تجربه کاربری و فراهم کردن امکان اسکن بدون نیاز به پایپلاین از طریق اینتگریشن گیتهاب، یکپارچهسازی بهتری را ارائه میدهد. Wiz Code به عنوان یک افزودنی مفید برای مشتریان ویز قلمداد میشود و پتانسیل خوبی در فضای CNAPP دارد، اما در مقایسه با پیشگامان صنعت ASPM یا محصولات پیشرو در زمینه AppSec، هنوز عقب است.
🟣لینک مقاله:
https://pulse.latio.tech/p/what-do-i-think-about-wiz-code?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
pulse.latio.tech
What do I think about Wiz Code?
Answering my most received question from the last 2 weeks
❤1
✍️shahriyar bayatshahriyar bayat
🎯بررسی confluence برای تیم های نرم افزاری
ابزار داکیومنت نویسی Confluence یه ابزار فوقالعاده برای داکیومنتکردن و مدیریت دانش توی تیمهای فنی و مهندسی نرمافزاره. confluence به تیمهای برنامهنویسی، DevOps و مدیریت پروژه اجازه میده که تسکها، فیچرها، مستندات پروژه و حتی جلساتشون رو به صورت سازمان دهی شده توی یه فضای مشترک داشته باشن.
چرا Confluence آره و چرا Google Docs نه؟
درسته، Google Docs یه ابزار عالی برای نوشتن و به اشتراکگذاریه، ولی وقتی بحث به کار تیمی و پروژههای نرمافزاری برسه، Confluence خیلی جلوتره. Confluence امکانات بیشتری داره. مثلا قابلیت ایجاد صفحههای درختی داره که بهت کمک میکنه کل داکیومنتها و اطلاعات تیم رو به صورت مرتب و سازمانیافته ذخیره کنی. هر تغییری هم که داده بشه، همه اعضای تیم میتونن به راحتی دنبال کنن و تاریخچه تغییرات رو ببینن.
چرا تیمهای فنی باید از Confluence استفاده کنن؟
وقتی تو یه تیم فنی کار میکنی، با چالشهای پیچیدهای مواجه میشی. حالا فرض کن یه DevOps یا برنامهنویس دیگه بعد از تو قراره با سیستم کار کنه. اگه دقیقاً ندونه که تو چیکار کردی، کلی زمان باید بزاره که سردربیار چی به چی بوده. به همین خاطره که مستندسازی، مخصوصا تو تیمهای فنی و DevOps خیلی مهمه.
بهترین روش برای استفاده از Confluence اینه که هر بار یه فیچر یا تسک جدید انجام میدی، بیای دقیق توضیح بدی چی شده. مثلا اگه به عنوان یه برنامهنویس داری یه ماژول جدید اضافه میکنی یا توی سیستم لاجیک خاصی رو تغییر میدی، همه چی رو بهوضوح تو Confluence مستند کنی. از جزئیات ریز مثل نوع دیتابیس یا زبان برنامهنویسی استفادهشده گرفته تا چالشهایی که داشتی و راهحلهایی که براش پیدا کردی. اینطوری نفرات بعدی بهراحتی میتونن مستندات رو بخونن و متوجه بشن باید چیکار کنن.
حالا DevOps ها که قضیهشون حتی حساستره. اونا معمولاً با کانفیگهای پیچیده، سرورها و دیپلویهای سنگین سروکار دارن. اگه یکی از کارای DevOps درست مستند نشه و نفر بعدی نتونه باهاش کار کنه، ممکنه کل سرویس به مشکل بخوره. بهترین راه اینه که DevOps ها هم داکیومنتهای کانفیگ، پروسه دیپلوی، ابزارهای CI/CD و هر کاری که مربوط به نگهداری سیستم میشه رو تو Confluence بنویسن.
بهترین روش مستندسازی توی Confluence چیه؟
برای اینکه از Confluence بهترین استفاده رو ببری، میتونی این مراحل دنبال کنی:
اول برای هر پروژه یه صفحه مستقل بساز و زیرشاخههای مرتبط رو به صورت درختی بهش اضافه کن. مثلاً میتونی یه صفحه برای پروژه X درست کنی و زیرش صفحههای مربوط به دیتابیس، بکاند، فرانتاند، و دیپلوی رو قرار بدی.
هر فیچری که انجام میدی یا هر تسکی که به تیم محول میشه رو دقیق مستند کن. بگو چرا این کار انجام شده، چه چالشهایی داشته و چطور حلش کردی.
برای DevOps ها، باید همه تنظیمات سرور، کانفیگهای داکر، CI/CD و هر چیزی که مربوط به زیرساختهاست رو بنویسی.
اگه تصمیم مهمی برای معماری یا توسعه سیستم گرفته شده، حتماً اون رو مستند کن که نفرات بعدی بدونن چرا این تصمیم گرفته شده و چه گزینههایی مد نظر بوده.
مستندات باید بهروز باشه. هر تغییری که توی پروژه یا کانفیگها ایجاد میشه رو بیایید تو Confluence بنویسید. این کار به همه اعضای تیم کمک میکنه تا همیشه با آخرین وضعیت آشنا باشن
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🎯بررسی confluence برای تیم های نرم افزاری
ابزار داکیومنت نویسی Confluence یه ابزار فوقالعاده برای داکیومنتکردن و مدیریت دانش توی تیمهای فنی و مهندسی نرمافزاره. confluence به تیمهای برنامهنویسی، DevOps و مدیریت پروژه اجازه میده که تسکها، فیچرها، مستندات پروژه و حتی جلساتشون رو به صورت سازمان دهی شده توی یه فضای مشترک داشته باشن.
چرا Confluence آره و چرا Google Docs نه؟
درسته، Google Docs یه ابزار عالی برای نوشتن و به اشتراکگذاریه، ولی وقتی بحث به کار تیمی و پروژههای نرمافزاری برسه، Confluence خیلی جلوتره. Confluence امکانات بیشتری داره. مثلا قابلیت ایجاد صفحههای درختی داره که بهت کمک میکنه کل داکیومنتها و اطلاعات تیم رو به صورت مرتب و سازمانیافته ذخیره کنی. هر تغییری هم که داده بشه، همه اعضای تیم میتونن به راحتی دنبال کنن و تاریخچه تغییرات رو ببینن.
چرا تیمهای فنی باید از Confluence استفاده کنن؟
وقتی تو یه تیم فنی کار میکنی، با چالشهای پیچیدهای مواجه میشی. حالا فرض کن یه DevOps یا برنامهنویس دیگه بعد از تو قراره با سیستم کار کنه. اگه دقیقاً ندونه که تو چیکار کردی، کلی زمان باید بزاره که سردربیار چی به چی بوده. به همین خاطره که مستندسازی، مخصوصا تو تیمهای فنی و DevOps خیلی مهمه.
بهترین روش برای استفاده از Confluence اینه که هر بار یه فیچر یا تسک جدید انجام میدی، بیای دقیق توضیح بدی چی شده. مثلا اگه به عنوان یه برنامهنویس داری یه ماژول جدید اضافه میکنی یا توی سیستم لاجیک خاصی رو تغییر میدی، همه چی رو بهوضوح تو Confluence مستند کنی. از جزئیات ریز مثل نوع دیتابیس یا زبان برنامهنویسی استفادهشده گرفته تا چالشهایی که داشتی و راهحلهایی که براش پیدا کردی. اینطوری نفرات بعدی بهراحتی میتونن مستندات رو بخونن و متوجه بشن باید چیکار کنن.
حالا DevOps ها که قضیهشون حتی حساستره. اونا معمولاً با کانفیگهای پیچیده، سرورها و دیپلویهای سنگین سروکار دارن. اگه یکی از کارای DevOps درست مستند نشه و نفر بعدی نتونه باهاش کار کنه، ممکنه کل سرویس به مشکل بخوره. بهترین راه اینه که DevOps ها هم داکیومنتهای کانفیگ، پروسه دیپلوی، ابزارهای CI/CD و هر کاری که مربوط به نگهداری سیستم میشه رو تو Confluence بنویسن.
بهترین روش مستندسازی توی Confluence چیه؟
برای اینکه از Confluence بهترین استفاده رو ببری، میتونی این مراحل دنبال کنی:
اول برای هر پروژه یه صفحه مستقل بساز و زیرشاخههای مرتبط رو به صورت درختی بهش اضافه کن. مثلاً میتونی یه صفحه برای پروژه X درست کنی و زیرش صفحههای مربوط به دیتابیس، بکاند، فرانتاند، و دیپلوی رو قرار بدی.
هر فیچری که انجام میدی یا هر تسکی که به تیم محول میشه رو دقیق مستند کن. بگو چرا این کار انجام شده، چه چالشهایی داشته و چطور حلش کردی.
برای DevOps ها، باید همه تنظیمات سرور، کانفیگهای داکر، CI/CD و هر چیزی که مربوط به زیرساختهاست رو بنویسی.
اگه تصمیم مهمی برای معماری یا توسعه سیستم گرفته شده، حتماً اون رو مستند کن که نفرات بعدی بدونن چرا این تصمیم گرفته شده و چه گزینههایی مد نظر بوده.
مستندات باید بهروز باشه. هر تغییری که توی پروژه یا کانفیگها ایجاد میشه رو بیایید تو Confluence بنویسید. این کار به همه اعضای تیم کمک میکنه تا همیشه با آخرین وضعیت آشنا باشن
➖➖➖➖➖➖➖➖
👑 @software_Labdon
👍1🔥1💘1
🔵 عنوان مقاله
Manufacturers Rank as Ransomware's Biggest Target (3 minute read)
🟢 خلاصه مقاله:
صنعت تولید به عنوان بزرگترین هدف حملات باجافزاری قرار گرفته است و ۲۱ درصد از حوادث را به خود اختصاص داده است. تحقیقاتی که توسط Black Kite انجام شده نشان میدهد که ۸۰ درصد از شرکتهای تولیدی دارای آسیبپذیریهای حیاتی هستند و ۶۷ درصد از این شرکتها در فهرست شناختهشدهی آسیبپذیریهای مورد استفاده توسط CISA قرار دارند. این نشان میدهد که بسیاری از تاسیسات تولیدی با چالشهای امنیتی عمیق روبرو هستند، که میتواند منجر به نفوذ هکرها و سرقت اطلاعات حساس شود. توجه به این مسئله و ارتقاء امنیت سایبری در صنعت تولید امری ضروری به شمار میرود تا از پیامدهای زیانبار احتمالی جلوگیری شود.
🟣لینک مقاله:
https://www.darkreading.com/vulnerabilities-threats/manufacturers-ransomwares-biggest-target?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Manufacturers Rank as Ransomware's Biggest Target (3 minute read)
🟢 خلاصه مقاله:
صنعت تولید به عنوان بزرگترین هدف حملات باجافزاری قرار گرفته است و ۲۱ درصد از حوادث را به خود اختصاص داده است. تحقیقاتی که توسط Black Kite انجام شده نشان میدهد که ۸۰ درصد از شرکتهای تولیدی دارای آسیبپذیریهای حیاتی هستند و ۶۷ درصد از این شرکتها در فهرست شناختهشدهی آسیبپذیریهای مورد استفاده توسط CISA قرار دارند. این نشان میدهد که بسیاری از تاسیسات تولیدی با چالشهای امنیتی عمیق روبرو هستند، که میتواند منجر به نفوذ هکرها و سرقت اطلاعات حساس شود. توجه به این مسئله و ارتقاء امنیت سایبری در صنعت تولید امری ضروری به شمار میرود تا از پیامدهای زیانبار احتمالی جلوگیری شود.
🟣لینک مقاله:
https://www.darkreading.com/vulnerabilities-threats/manufacturers-ransomwares-biggest-target?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Darkreading
Manufacturers Rank as Ransomware's Biggest Target
Improvements in cybersecurity and basics like patching aren't keeping pace with the manufacturing sector's rapid growth.