OWASP Software Assurance Maturity Model یا SAM : این پروژه یک راهنما برای سازمان ها است تا بتوانند یک چارچوب درست امنیتی و تحلیل امنیتی برای نرم افزارهای تحت وب خود ایجاد کنند تا بتوانند با مشکلات امنیتی نرم افزارهای کاربردی تحت وب و ریسک های آن بصورت هدفمند و روشمند مقابله و برخورد کنند.
Webgoat : این پروژه یک نرم افزار کاربردی تحت وب می باشد که تمامی نقاط ضعفی که تا به حال توسط OWASP شناخته شده اند را بصورت مجازی و در قالب یک محیط برنامه نویسی شده شبیه سازی و در اختیار برنامه نویسان قرار می دهند.افرادی که با انواع حملات آشنایی پیدا کرده اند ولی می خواهند آن را بصورت عملی درک کنند کافیست این نرم افزار را دانلود کرده و آن را نصب و از طریق راهنمای آن تمامی حملات را بصورت شبیه سازی شده انجام دهند.

آیا آسیب پذیر هستید؟

آیا امن سازی مناسب در تمام سطوح مورد نیاز اجرای برنامه کاربردی از زیرساخت
گرفته تا کد برنامه انجام شده است.

1. آیا فرایند مدون و اجرایی مناسب جهت اعمال آخرین وصل های2 امنیتی
OS, Web/App Server, DBMS
و... دارید؟

آیا هر مورد غیر ضروری مانند درگا ‌ها، خدمات، صفحات و غیر کاربری غیر ضروری حذف یا غیر فعال شده است؟

ایا تمام تنظیمات امنیتی به درستی پیکربندی شده است؟

آیا همه رایان ‌های خدما ‌دهنده توسط سپرواره(فایروال) حفاظت م ‌شود؟

برای جلوگیری چه باید کرد؟

این را در نظر بگیرید

امنیت محصول نیست

پروسه است

اگر آرامتر گوش دهید ، چیزهای زیادی خواهید شنید .

من مقاله ای که در خصوص ssh رو نوشتم رو در اختیارتون میزارم .

سعی کردم این مقاله به عنوان مرجع ssh باشه . و امیدوارم این چنین باشه . هر مفهومی خالی از اشکال نیست . و خواهشمندم ، نظرات ، پیشنهادات و انتقادات خودتون رو مطرح کنید

با تشکر

https://www.dropbox.com/s/vo682gxfh3crrb6/ssh.pdf?dl=0