مطالعه ای بر متدولوژی و فرآیند های ایجاد آزمایشگاه تست امنیت نرم افزار و بررسی ابزارهای مرتبط با آن

  • سال انتشار: 1396
  • محل انتشار: دومین کنفرانس ملی پدافند غیرعامل و پیشرفت پایدار
  • کد COI اختصاصی: PDFCONF02_027
  • زبان مقاله: فارسی
  • تعداد مشاهده: 870
دانلود فایل این مقاله

نویسندگان

طاهره نیری فرد

کارشناس ارشد نرم افزار، مدرس دانشگاه علمی کاربردی واحد جهاد دانشگاهی همدان

حسن علی پور

کارشناس امنیت اطلاعات، دانشگاه علمی کاربردی، واحد جهاد دانشگاهی، همدان

چکیده

امنیت شبکه های رایانه ای و سامانه های نرم افزاری، موضوع جدیدی در حوزه فناوری اطلاعات و ارتباطات نیست، اما دغدغه تازه ای برای کاربران این حوزه به شمار می آید. امروزه همگام با پیشرفت فناوری های ارتباطی و گسترش شبکه های رایانه ای، امنیت فضای تبادل اطلاعات به یکی از دغدغه های اصلی مدیران، کارشناسان، دانش پژوهان و کاربران حوزه فناوری اطلاعات و ارتباطات تبدیل شده است. در آزمایشگاه های تخصصی امنیت و تست امنیت، فعالیت هایی از قبیل شناسایی تهدیدات رایانه ای، کشف آسیب پذیری ها، کمک به سازمان ها در هنگام بروز حملات و رخدادهای امنیتی، ارزیابی امنیتی و انجام آزمون نفوذپذیری سامانه ها و شبکه های رایانه ای، ارایه طرح امنیت برای امن سازی شبکه ها و خدمات آگاهی رسانی و آموزش عمومی و تخصصی مرتبط ارایه می شود. این فعالیت ها باید ابعاد مختلفی را در نظر گرفته و جوانب متفاوتی از امنیت را پوشش دهد. در حال حاضر، متاسفانه در حوزه برنامه های کاربردی، توجه به مقوله تولید نرم افزارهای امن و همچنین فرآیندهای تست بعد از تولید، به طور جدی مورد توجه قرار نگرفته است و نیاز به پژوهش در این زمینه به شدت احساس می شود. به منظور آشنایی مخاطبان و فعالان این حوزه، مطالعاتی در این زمینه انجام شده که نتیجه آن در این مقاله بیان شده است. در این نوشته پس از معرفی چند آزمایشگاه مطرح در زمینه تست امنیت نرم افزار، به بررسی فرآیندهای مورد نیاز برای ایجاد یک آزمایشگاه تست امنیت پرداخته شده است. همچنین به منظور آشنایی با بخش عملیاتی در این حوزه، ابزارهای تست نرم افزار و همچین تست نفوذ با قابلیت های مختلف به منظور به کارگیری عملی ارایه گردیده است.

کلیدواژه ها

امنیت نرم افزار، آزمایشگاه تست، ابزار تست امنیت نرم افزار، تست نفوذ

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.