بلاگ

مقدمه با افزایش حملات سایبری و اهمیت روزافزون امنیت در توسعه نرم‌افزار، مفهومی جدید به نام DevSecOps ظهور کرده است. DevSecOps ترکیبی از توسعه، عملیات و امنیت است که هدف آن ادغام امنیت در تمامی مراحل چرخه عمر نرم‌افزار است. در این مقاله به بررسی مفهوم DevSecOps، اهمیت آن و چگونگی پیاده‌سازی آن در پروژه‌های نرم‌افزاری خواهیم پرداخت....

مقدمه در دنیای فناوری اطلاعات و ارتباطات امروزی، مدیریت و پایش عملکرد سیستم‌ها و خدمات برای شرکت‌ها و سازمان‌ها بسیار حیاتی است. ابزارهای مانیتورینگ و پایش، به توسعه‌دهندگان و مدیران سیستم این امکان را می‌دهند که عملکرد سیستم‌ها و خدمات را به صورت مداوم و بهبودیافته مانیتور کنند و در صورت بروز مشکلات، به سرعت واکنش نشان دهند. در این راست...

مقدمه در دنیای فناوری اطلاعات و توسعه نرم‌افزار، CI/CD به عنوان یکی از اصول و مفاهیم اساسی شناخته می‌شود که در فرآیند توسعه و تحویل نرم‌افزار بسیار اهمیت دارد. این اصول از مزایای بسیاری برخوردارند که در این مقاله به بررسی آن‌ها می‌پردازیم. قسمت اول: CI یا Continuous Integration CI به معنای ادغام مداوم است. در این روش، تغییرا...

منظور از Function as a Service یا همان FaaS اجرای بخشی از کد Backend به صورت On The Fly و Serverless است. ممکن است برای شما پیش آمده باشد که بخشی از کد شما Resource زیادی مصرف کند و Bottleneck سرویس شما همین تیکه کدی باشد که مصرف زیادی دارد. اگر سرویس شما در مقیاس بزرگ درحال استفاده است یکی از بهترین کارها این است که این تیکه کد را به صو...

عبار DevOps از ترکیب دو کلمه Development و Operation حاصل شده‌است و هدف آن افزایش سرعت، امنیت، کیفیت توسعه نرم‌افزار و آماده کردن آن برای محیط پروداکشن می‌باشد. کارشناسان دواپس بیشتر با سرورها، کلاود و دیپلوی کردن سرویس‌ها در این محیط‌ها دست و پنجه نرم می‌کنند. مزایای دواپس افزایش سرعت توسعه:...

منظور از Latency چیست؟ به زبان ساده Latency به مقدار زمانی می‌گویند تا دیتا در یک شبکه از یک نقطه به نقطه دیگر برود. فرض کنید سرور الف در تهران یک Data Packet را به سرور ب در برلین می‌فرستد. این دیتا در ساعت 04:38:00.000 GMT از سرور تهران ارسال شده و در ساعت 04:38:00.145 GMT در سرور برلین دریافت شده‌است. میزان Latency بین این دو سرور در زما...

منظور ما از حمله Brute Force چیست؟ روش حمله Brute Force بر پایه آزمون و خطا واقع شده است. یکی از بیشترین کاربردهای این نوع حمله جهت لاگین کردن و پیدا کردن Credential کاربر است. به زبان ساده در این نوع حمله نام‌کاربری و کلمه‌های عبور متفاوتی چک می‌شوند تا در نهایت نام‌کاربری و کلمه عبور صحیح پیدا شوند. در این نوع حمله عموما Bot ای طراحی شده تا کار...

یکی از مهم‌ترین دغدغه‌های امنیتی در دنیای امروز اینترنت مسئله Data Breach است. وقتی از Data Breach صحبت می‌کنیم منظورمان این است بخشی یا تمامی از اطلاعات مهم یک وب‌سایت لو رفته است. این اطلاعات برای مثال می‌توانند اطلاعات کاربران نظیر اطلاعات لاگین (ایمیل، نام کاربری و کلمه عبور)، اطلاعات مالی، تصاویر یا هر نوع اطلاعات دیگری باشد. مسئله Data Breac...

عبارت DNS مخفف Domain Name System می‌باشد و به نوعی دفترچه تلفن اینترنت است. فرض کنید شما می‌خواهید با دوستتان به نام فرزاد تماس بگیرید. برای این کار از دفتر تلفن خود نام فرزاد رو سرچ کرده و روی گزینه تماس کلیک می‌کنید. بعد از اون موبایل به صورت خودکار شماره تلفن فرزاد رو شماره گیری می‌کنه. دقیقا مشابه این اتفاق در بستر اینترنت رخ می‌ده. فرض کنید...