کارگاه عمومی و تخصصی
برنامه نویسی امن توسط اداره کل ارتباطات و فناوری اطلاعات استان فارس در بخش
عمومی و دو بخش تخصصی شامل
PHP و ASP.NET با همکاری مرکز تخصصی آپا دانشگاه شیراز و با حضور مدیران
و کارشناسان فناوری اطلاعات دستگاههای اجرایی استان فارس در روز شنبه 95/06/20
درمحل سالن اجتماعات مجتمع فرهنگی
رفاهی دانشگاه شیراز برگزار گردید.
جناب آقای دکتر هاشمی
مدیرکل ارتباطات و فناوری اطلاعات استان فارس ضمن عرض خیر مقدم و تبریک اعیاد سعید
پیش روی قربان و غدیر خم به حاضرین در ابتدا نسبت به معرفی اداره کل ارتباطات و فناوری اطلاعات استان
به عنوان نهاد عالی حاکمیت در حوزه ارتباطات و فناوری اطلاعات در استان
پرداختند و یکی از محوری ترین رسالت های این اداره کل را استقرار دولت الکترونیک و جلب
مشارکت تمامی دستگاهها و بخش خصوصی در این راستا برشمردند. سپس ایشان دولت الکترونیک
را در دوسطح زیرساخت و سرویس قابل تفکیک دانستند و در ادامه بحث امنیت را به عنوان
یکی از مهمترین مولفه های برون سپاری خدمات دولت نام بردند . ایشان خاطرنشان کردند
در کشور نیاز به توجه جدی به حوزه های نرم افزار وجود دارد و باید این مهم در
تمامی فازهای این حوزه از جمله نیازسنجی، طراحی، توسعه و ارزیابی در نظر گرفته شود
که این امر موجب کاهش هزینه های امنیتی در تولید نرم افزار می گردد.
دکتر هاشمی گفت در ده روز
اخیر 396 حمله اظهار شده در سایت های با دامنه .IR صورت گرفته است که این
نشان می دهد لزوم توجه به امنیت و برنامه نویسی امن، اهمیت بالایی دارد و یکی از
اهداف برگزاری کارگاه آموزشی فوق را فرهنگ سازی در استان برشمردند و ابراز
امیدواری نمودند در این هم اندیشی تبادل اطلاعات و تجربیات صورت پذیرد.
بعد از سخنرانی دکتر
هاشمی، کارگاه در یک بازه یک ساعته در بخش عمومی برگزار گردید. سپس حاضرین بر حسب
علاقه در یکی از کارگاههای تخصصی PHP و
ASP.NET شرکت نمودند.
در کارگاههای تخصصی مباحث
به شرح ذیل تدریس گردید.
PHP: رمزنگاری متقارن و نامتقارن، تایید
صلاحیت HTTP، تایید صلاحیت HTTPS، ابزارهای PHP جهت کارکردن با کنترل های
دسترسی فایل، مجوزهای فایل سیستم پایگاه داده، ارائه مجوزها به شکل محافظ کارانه
ASP.NET: احراز هویت و مجازشماری در دات نت، مدیریت
امن نشست و حالت، رمزنگاری در دات نت، مدیریت، نظارت و ثبت خطا در دات نت، تابع
های کلاس AntixssEncode، ویژگی عناصر Allow و Deny