ارائه الگوی ارزیابی آسیب پذیری سایبری سازمان های نظامی در حوزه نرم افزار
- سال انتشار: 1402
- محل انتشار: چهارمین کنفرانس ملی پدافند سایبری
- کد COI اختصاصی: CYBERM04_090
- زبان مقاله: فارسی
- تعداد مشاهده: 39
نویسندگان
چکیده
آسیب پذیری نرم افزاری همواره بهعنوان یک مسئله مهم در حوزه امنیت سایبری سازمانهای نظامی مطرح بوده است. برخورداری از نرم افزار فاقد آسیب پذیری در عمل امکانپذیر نبوده و به همین دلیل برای بالا بردن سطح امنیت نیاز به مدیریت آسیب پذیریها است. هدف مقاله پیشرو بررسی و شناخت آسیب پذیریهای سایبری سازمانهای نظامی در حوزه نرم افزار و ارائه الگویی برای ارزیابی این آسیبها میباشد. نوع تحقیق کاربردی و روش تحقیق بکار رفته آمیخته از نوع توصیفی)موردی- زمینه ای( بوده و از روشهای کمی و هم کیفی در تحلیل داده های جمع آوریشده استفاده شده است. جامعه آماری تحقیق شامل کارشناسان و خبرگان حوزه سایبری ستاد نهاجا بوده است. محقق با بهرهگیری از منابع کتابخانه ای و بررسی اسناد و مدارک به شناسایی انواع آسیب پذیریهای سایبری نرم افزارها پرداخته و سپس با انجام مصاحبه با خبرگان به شناسایی ابعاد و مولفه های الگوی ارزیابی آسیب پذیری اقدام نموده است. یافته های تحقیق بیانگر آن است که الگوی ارزیابی آسیب پذیری سایبری سازمانهای نظامی در حوزه نرم افزاری دارای چهار بعد )فرآیند تولید نرم افزار، روشها، ساختار سازمانی و آموزش( و سیزده مولفه میباشد؛ که از میان این چهار بعد، فرآیند تولید نرم افزار بیشترین اهمیت و فرآیند آموزش کمترین اهمیت را در پوشش آسیب پذیری دارد. تقویت ساختارهای سایبری، ارتقای سطح آموزشهای مدیران و کارکنان، پشتیبانی، نگهداری و ارتقاء فنی نرم افزارهای کاربردی ازجمله راهکارهای پیشنهادی به منظور کاهش آسیب پذیریهای سایبری در سازمانهای نظامی میباشد.کلیدواژه ها
الگو، آسیب پذیری سایبری، نرم افزار، سازمانهای نظامی.مقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.