Appearance
بستر مقابله با نفوذ وب
| ماژول اصلی | تعریف ماژول | توضیحات |
|---|---|---|
| Zero_Touch | بستر امن دریافت و ذخیره سازی اطلاعات | فناوری برای انتقال و ذخیره سازی اطلاعات بدون نیاز به تماس مستقیم، که امنیت بالایی را برای داده ها تضمین می کند. |
فیچرلیست:
| ردیف | دستهبندی | عنوان | مسیر پیشنهادی | داستان کاربر (User Story) |
|---|---|---|---|---|
| 1 | حفاظت پیشرفته برنامه وب (WAF) | مسدودسازی حملات متداول (OWASP Top 10) | (منطق داخلی سیستم) | به عنوان صاحب وبسایت، میخواهم سیستم به طور خودکار حملات شناختهشدهای مانند SQL Injection و XSS را مسدود کند. |
| 2 | مدیریت لیست سیاه و سفید IP | POST /rules/ip-lists | به عنوان مدیر امنیت، میخواهم بتوانم لیستی از IPهای مشکوک را در لیست سیاه قرار دهم تا به طور کامل مسدود شوند. | |
| محافظت در برابر سرقت اعتبار کاربری (Credential Stuffing) | POST /rules/credential-protection | به عنوان مدیر امنیت، میخواهم سیستم به طور خودکار تلاشهای ورود به سیستم با نامهای کاربری و رمزهای عبور لو رفته را مسدود کند تا از سرقت حسابهای کاربری جلوگیری شود. | ||
| 3 | مقابله با حملات منع سرویس لایه ۷ (DDoS) | (منطق داخلی سیستم) | به عنوان مدیر سیستم، میخواهم پلتفرم بتواند ترافیک غیرعادی و حملات DDoS که قصد از کار انداختن وبسایت را دارند، شناسایی و مهار کند. | |
| 4 | وصله مجازی (Virtual Patching) | POST /rules/virtual-patches | به عنوان مدیر سایت وردپرسی، میخواهم وقتی یک آسیبپذیری جدید در افزونهای کشف میشود، سیستم جلوی حمله به آن را بگیرد، حتی قبل از آپدیت افزونه. | |
| 5 | مدیریت و مقابله با رباتها (Bot Management) | POST /rules/bot-management | به عنوان مدیر یک سایت فروشگاهی، میخواهم سیستم رباتهایی که برای سرقت قیمت محصولاتم میآیند را مسدود کند، اما به رباتهای خوب مانند گوگل اجازه فعالیت بدهد. | |
| 6 | حفاظت از APIها | POST /rules/api-protection | به عنوان توسعهدهنده، میخواهم با آپلود کردن نقشه API، کاری کنم که سیستم هر درخواستی که با ساختار API ما مطابقت ندارد را مسدود نماید. | |
| 7 | تشخیص تهدید با یادگیری ماشین | (موتور هوش مصنوعی) | به عنوان سیستم، میخواهم با تحلیل رفتار ترافیک، حملات جدید و ناشناخته (Zero-Day) که با هیچ الگوی مشخصی مطابقت ندارند را شناسایی و مسدود کنم. | |
| 8 | نظارت بر تمامیت فایلها (FIM) | ایجاد نسخه پایه امن از فایلها | POST /baselines | به عنوان مدیر وبسایت، میخواهم سیستم یک اسکن کامل از تمام فایلهای سایت انجام داده و یک نسخه مرجع امن از آنها ایجاد کند. |
| 9 | نظارت آنی بر تغییرات فایلها | (سرویس پسزمینه) | به عنوان سیستم، میخواهم به صورت ۲۴/۷ تمام فایلها را تحت نظر داشته باشم و هرگونه تغییر غیرمجاز را فوراً تشخیص دهم. | |
| تحلیل شهرت فایلها (File Reputation Analysis) | (یکپارچگی با پایگاه داده تهدیدات) | به عنوان سیستم، میخواهم قبل از بازگردانی خودکار یک فایل، امضای (هش) آن را با لیست جهانی فایلهای مخرب شناختهشده مقایسه کنم تا مطمئن شوم که خود فایل پایه آلوده نیست. | ||
| 10 | نظارت بر تمامیت محتوای دیتابیس | (پیکربندی) | به عنوان مدیر محتوا، میخواهم سیستم بر محتوای حیاتی سایت که در دیتابیس ذخیره شده (مانند متن صفحه اصلی) نظارت کند. | |
| 11 | اسکن امنیتی و پایش اعتبار | اسکن بدافزار و درهای پشتی (Backdoor) | POST /scans/malware | به عنوان مدیر سایت، میخواهم سیستم به صورت روزانه تمام فایلها را برای یافتن کدهای مخرب یا درهای پشتی که هکرها جا گذاشته باشند، اسکن کند. |
| اسکن آسیبپذیری زیرساخت | POST /scans/infrastructure | به عنوان مدیر سیستم، میخواهم یک گزارش هفتگی دریافت کنم که تمام آسیبپذیریهای امنیتی شناسایی شده در سرور (مانند نسخه قدیمی نرمافزارها یا پورتهای باز غیرضروری) را لیست کند. | ||
| 12 | پایش اعتبار دامنه (Reputation Monitoring) | GET /websites/{id}/reputation | به عنوان مدیر بازاریابی، میخواهم به محض اینکه سایتم در لیست سیاه گوگل قرار گرفت، یک هشدار دریافت کنم تا سریعاً مشکل را حل کنم. | |
| 13 | حفاظت سمت کاربر (Client-Side) | محافظت در برابر سرقت اطلاعات (Skimming) | (منطق داخلی سیستم) | به عنوان مدیر امنیت، میخواهم سیستم تمام کدهای جاوااسکریپت روی سایت را زیر نظر بگیرد و اگر کدی سعی کرد اطلاعات کارت بانکی مشتریان را بدزدد، آن را مسدود کند. |
| محافظت در برابر کلیکربایی (Clickjacking Protection) | PUT /websites/{id}/security-headers | به عنوان مدیر امنیت، میخواهم سیستم به صورت خودکار هدرهای امنیتی لازم را برای جلوگیری از حملات کلیکربایی اعمال کند تا کاربران فریب نخورند. | ||
| 14 | تشخیص و پاسخ خودکار | بازگردانی خودکار فایل تخریب شده | (منطق داخلی سیستم) | به عنوان سیستم، میخواهم به محض تشخیص تغییر غیرمجاز در یک فایل، آن را در کسری از ثانیه از روی نسخه پایه امن بازگردانی کنم. |
| 15 | مسدودسازی خودکار IP مهاجم | (منطق داخلی سیستم) | به عنوان سیستم، میخواهم پس از شناسایی یک حمله، IP مهاجم را به طور خودکار در فایروال مسدود کنم. | |
| تحلیل رفتار کاربر برای شناسایی تهدید | (موتور هوش مصنوعی) | به عنوان سیستم، میخواهم با تحلیل رفتار عادی کاربران، یک حمله غیرعادی (مثلاً تلاش یک کاربر برای دسترسی به هزاران صفحه در یک دقیقه) را شناسایی و به صورت موقت آن کاربر را مسدود کنم. | ||
| 16 | قرنطینه کردن وبسایت (اختیاری) | POST /actions/quarantine | به عنوان مدیر امنیت، میخواهم در صورت وقوع یک حمله بسیار شدید، گزینهای برای ایزوله کردن کامل وبسایت داشته باشم. | |
| 17 | مدیریت و پیکربندی | اضافه کردن وبسایت جدید | POST /websites | به عنوان یک کاربر جدید، میخواهم بتوانم وبسایت خود را برای محافظت به سیستم اضافه کنم. |
| 18 | تعریف سیاستهای نظارت | POST /policies | به عنوان ادمین، میخواهم به سیستم بگویم که تغییرات در پوشه /cache را نادیده بگیرد اما بر فایلهای هسته با حساسیت بالا نظارت کند. | |
| پیشنهاد هوشمند قوانین WAF | GET /websites/{id}/recommendations | به عنوان مدیر سایت، میخواهم سیستم به من بگوید: "ما تشخیص دادیم که شما از وردپرس استفاده میکنید. پیشنهاد میکنیم مجموعه قوانین امنیتی مخصوص وردپرس را فعال کنید". | ||
| 19 | مدیریت هدرهای امنیتی (Security Headers) | PUT /websites/{id}/security-headers | به عنوان مدیر امنیت، میخواهم از طریق یک پنل ساده، هدرهای امنیتی مهم مانند CSP و HSTS را برای وبсайتم فعال کنم. | |
| 20 | گزارشگیری و هشدارها | داشبورد وقایع امنیتی | GET /dashboard | به عنوان مدیر امنیت، میخواهم یک داشبورد مرکزی داشته باشم که خلاصهای از تعداد حملات مسدود شده را نمایش دهد. |
| 21 | هشدارهای آنی و چندکاناله | (سرویس نوتیفیکیشن) | به عنوان ادمین، میخواهم به محض شناسایی یک حمله، یک هشدار فوری از طریق ایمیل و پیامک دریافت کنم. | |
| 22 | گزارشهای دقیق تحلیل جرم (Forensics) | GET /reports/forensics/ | به عنوان تحلیلگر امنیتی، پس از یک حمله، میخواهم یک گزارش کامل شامل IP مهاجم، نوع حمله، و فایلهای تغییر یافته را در اختیار داشته باشم. |