ناصر ولی - دانشگاه آزاد اسلامی واحد تهران شمال
بهاره ریاضیان - دانشگاه آزاد اسلامی واحد دماوند
ناصر مدیری - دانشگاه آزاد اسلامی واحد زنجان

امروزه با توجه به اهمیت امنیت و ارزیابی آن در حوزه فن آوری اطلاعات، چارچوب های مهندسی امنیت فراوانی مورد استفاده قرار می گیرند، که همگی نقاط ضعف و قوت خاص خود را دارا هستند. هدف این بررسی بیان چالش های ناشی از عدم وجود چارچوب های همه جانبه می باشد و به ارائه پیشنهادی برای رفع این کمبودها در صنعت نرم افزار بر م مبنای استانداردهای ISO/IEC 12207 و (CC) و 15408 ISO/EIC خواهیم پرداخت. نتایج این مطالعه نشان می دهد که قابلیت های مدیریت ریسک، مهندسی سازی و مهندسی ضمانت، قابلیت ارائه گواهی مبتنی بر محصول، می بایست در هر چارچوب مهندسی امنیت امروزی ارائه شوند.

مهندسی ارزیابی امنیت، چارچوب مهندسی ارزیابی، ضمانت نرم افزار، گواهی امنیتی محصول