Nem minden behatolásvizsgálat egyforma. A behatolásvizsgálat típusai két tengely mentén különböznek: mennyit tud a tesztelő előre a rendszereidről (black box, white box vagy grey box), és a környezeted mely része tartozik a hatókörbe (egy webalkalmazás, egy API, a hálózati perem és így tovább). Ezek helyes...
Cikkek
Minden cikk egy helyen. Találj oktatóanyagokat, mélyebb elemzéseket, útmutatókat és frissítéseket MI, programozás, biztonság, infrastruktúra és webfejlesztés témákban.
A szerver biztonsági audit egy szerver kitettségének és konfigurációjának módszeres áttekintése annak feltárására, hol juthatna be egy támadó, és mit tehetne, ha egyszer bent van. Ha felkérték egy audit megrendelésére, vagy belső felülvizsgálatot szeretne végezni, ez az útmutató pontosan elmagyarázza, mit vizsgál egy...
Az OWASP Top 10 a webalkalmazások biztonsági kockázatainak legszélesebb körben hivatkozott listája, amelyet az Open Worldwide Application Security Project (OWASP) , egy elismert nonprofit szervezet ad ki. Biztonsági szakembereknek szól, de az általa leírt kockázatoknak közvetlen üzleti következményei vannak:...
Egy alapértelmezett Linux telepítés kényelmes, nem biztonságos. A Linux szerver hardening az a folyamat, amely csökkenti egy szerver támadási felületét és szigorítja a konfigurációját, hogy az internetről érkező elkerülhetetlen próbálkozások ne találjanak semmi könnyen kihasználhatót. Ez az útmutató bemutatja azokat a...
A WordPress a web hatalmas részét működteti, ami állandó célponttá teszi. A jó hír, hogy a WordPress-feltörések túlnyomó többsége a gyengeségek egy kicsi, kiszámítható halmazát használja ki, és szinte mindegyik megelőzhető. Ez a WordPress biztonsági megerősítés ellenőrzőlista végigvezet azokon a lépéseken, amelyek...
A mainframe-modernizáció ritkán egyetlen döntés. Több különálló stratégia közötti választás, amelyek mindegyike nagyon eltérő költség-, ütemezés- és kockázati profillal bír, és a helyes válasz az üzleti céljaidtól függ, nem pedig technológiai preferenciától. A „mindent újraírni" választása, amikor egy replatform is...
„Mennyibe fog kerülni a COBOL-ról való átállás?" ez az első kérdés, amit minden igazgatóság feltesz, és az őszinte válasz az, hogy többtől függ, mint a kódbázis mérete. Ez az útmutató lebontja, hogy valójában mitől függ a COBOL migráció költsége az Egyesült Királyságban, milyen reális büdzsé- és ütemtervsávok vannak,...
A Rust egyre népszerűbb COBOL-migrációs célpont azoknál a szervezeteknél, amelyek egyszerre kívánnak memóriabiztonságot és nagy teljesítményt szemétgyűjtő nélkül. Egy COBOL–Rust migráció során a biztonságkritikus és teljesítményérzékeny rendszerek esetében garanciái meggyőzőek: a memóriahibák egész osztályait fordítási...
A Go pragmatikus COBOL-migrációs célpont, amikor az egyszerűség, a gyors buildek és a könnyű telepítés fontosabb, mint egy nagy vállalati keretrendszer-ökoszisztéma. Egyetlen statikus binárissá fordul futásidejű függőségek nélkül, bárhol fut, és beépített párhuzamossági modellje természetes módon illeszkedik a COBOL...
A Java a leggyakoribb célpont a vállalati COBOL migrációhoz, és könnyen érthető, miért. Kiforrott, erősen típusos nyelv, hatalmas könyvtár-ökoszisztéma áll mögötte, és az Egyesült Királyság egyik legmélyebb fejlesztői merítése támogatja. Azoknak a szervezeteknek, amelyek kritikus COBOL rendszereket futtatnak IBM...