بلاگ

دستاوردها

ویرا / نشریه تخصصی امنیت سایبری مرکز آپا دانشگاه کردستان / شماره نخست / تیرماه 1397

ویرا / نشریه تخصصی امنیت سایبری مرکز آپا دانشگاه کردستان / شماره نخست / تیرماه 1397

مرکز آپا دانشگاه کردستان، در راستای انجام فعالیت‌های خود در زمینه آگاهی و اطلاع‌رسانی، با بکارگیری نیروهای متخصص و پتانسیل‌های پژوهشی در استان کردستان اقدام به انتشار نشریه‌ای الکترونیکی در حوزه امنیت فضای سایبری نموده است. مخاطبان اصلی نشریه کارشناسان و متخصصان فناوری اطلاعات و شبکه، دانشجویان و علاقمندان فضای سایبری است. مطالب این نشریه عموماً محورهای زیر را شامل می‌شود: • اطلاع رسانی رخدادهای اخیر فضای سایبری • آگاهی‌رسانی نسبت به آخرین تهدیدات و آسیب‌پذیری ابزارهای فضای مجازی • آموزش‌های عمومی در جهت ارتقاء دانش عمومی امنیت شایان ذکر است، با توجه به گسترش روزافزون شبکه‌های بی‌سیم و آسی

ابزار آنالیز امنیتی هدرهای HTTP

ابزار آنالیز امنیتی هدرهای HTTP

هدرهای HTTP با وجود اینکه شناخته شده می‌باشند، به اندازه کافی مورد توجه مدیران سرور قرار نمی‌گیرند. در حالی که حائز اهمیت بالایی هستند و ارتباط بین کلاینت و سرور از طریق ارسال درخواست به وسیله هدرها صورت می‌گیرد. در صورت پیکربندی امن و مناسب آن‌ها می‌توان امنیت برنامه‌های تحت وب را تا حدودی افزایش داد و مرورگرهای مدرن را از اجرای آسیب‌پذیری‌های رایج و قابل پیشگیری، منع کرد. ابزار آنالیز امنیتی هدرهای HTTP به مدیران سرور کمک می‌کند تا پیکربندی‌های نادرست و نا امن وب سرور را تشخیص داده و برنامه‌های تحت وب را از حملات هکرها در امان نگه دارند.

مقالات

کارگاه‌های آموزشی

خدمات

ارزیابی امنیت و تست نفوذ

این مرکز آمادگی دارد که مطابق قراردادهای معین و با لحاظ اصل محرمانگی اطلاعات، ارزیابی امنیتی و تست نفوذ سامانه‌های وب، نرم افزار و شبکه‌های رایانه‌ای را در سه حالت جعبه سفید، سیاه و خاکستری انجام دهد و گزارش‌های تحلیلی و راه کارها را جهت رفع آسیب‌پذیری‌های احتمالی ارایه نماید.

رصد فضای سایبری و آگاهی رسانی

در این مرکز آخرین رخدادهای رایانه‌ای و فضای سایبری از قبیل انتشار بدافزار، حملات سایبری و وجود آسیب‌پذیری در سیستم‌های رایانه‌ای مورد تحلیل و بررسی قرار گرفته و اطلاعات رسانی به ارگان‌ها و سازمان‌ها انجام می‌گیرد.

مشاوره، طراحی و پشتیبانی سیستم‌های امنیتی

با در اختیار داشتن دانش فنی روز در زمینه امنیت اطلاعات، این مرکز آمادگی دارد ابزارهای امنیتی سفارشی را طراحی و پیاده سازی نماید و به پشتیبانی از سیستم‌های امنیتی متقاضیان اقدام کند.

برگزاری کارگاه‌های آموزشی

این مرکز در راستای ماموریت خود مبنی بر آگاهی رسانی و پشتیبانی، اقدام به برگزاری کارگاه‌ها و دوره‌های آموزشی از قبیل هک و امنیت، برنامه نویسی، شبکه‌های رایانه‌ای و مخابراتی با رویکرد امنیتی می‌نماید.