امنیت اطلاعات و امنیت سیستم های نرم افزاری

سال انتشار: 1404
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 116

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CELCONF06_027

تاریخ نمایه سازی: 2 اردیبهشت 1405

چکیده مقاله:

با گسترش روزافزون سیستم های نرم افزاری در حوزه های مختلف و افزایش تبادل داده های دیجیتال، امنیت اطلاعات و امنیت سیستم های نرم افزاری به یکی از چالش های اساسی در فناوری اطلاعات تبدیل شده است. سیستم های نرم افزاری به دلیل پیچیدگی ساختار، اتصال گسترده به شبکه ها و ذخیره سازی اطلاعات حساس، همواره در معرض تهدیداتی نظیر نفوذ غیرمجاز، حملات سایبری، بدافزارها و نشت اطلاعات قرار دارند (Stallings & Brown, ۲۰۱۸). امنیت اطلاعات بر حفظ محرمانگی، یکپارچگی و دسترس پذیری داده ها تمرکز دارد، در حالی که امنیت سیستم های نرم افزاری به شناسایی و کاهش آسیب پذیری ها در مراحل مختلف چرخه عمر توسعه نرم افزار می پردازد (Sommerville, ۲۰۱۶).این مقاله با هدف بررسی مفاهیم پایه امنیت اطلاعات و امنیت نرم افزار، به تحلیل تهدیدات و آسیب پذیری های رایج در سیستم های نرم افزاری و نقش استانداردها و روش های امنیتی در کاهش ریسک های امنیتی می پردازد. همچنین اهمیت به کارگیری رویکرد امنیت محور در فرآیند تحلیل، طراحی، پیاده سازی و آزمون نرم افزار مورد تاکید قرار می گیرد (McGraw, ۲۰۰۶). مطالعات داخلی نیز نشان می دهد که عدم توجه کافی به اصول امنیتی در مراحل اولیه توسعه نرم افزار می تواند منجر به بروز خسارات جبران ناپذیر برای سازمان ها شود (قلی زاده و همکاران، ۱۳۹۸).نتایج این بررسی بیانگر آن است که ادغام الزامات امنیت اطلاعات با فرآیند توسعه سیستم های نرم افزاری و استفاده از آزمون های امنیتی، نقش مهمی در افزایش قابلیت اطمینان، کاهش مخاطرات امنیتی و ارتقای کیفیت نرم افزارها دارد (ISO/IEC ۲۷۰۰۱, ۲۰۱۳؛ رضایی، ۱۴۰۰).

نویسندگان

رویا پرهیزکاری

دانش اموخته کارشناسی ارشد دانشگاه بین المللی امام خمینی قزوین

نگین صفائی

دانشجوی کاردانی رشته فناوری اطلاعات(IT)