تدوین استاندارد امنیتی برای نرم افزار رصد علم و فناوری

دنیای وب هم مانند هر دنیای دیگری در کنار مزیت هایی که دارد، مجموعه ای از تهدیدات را نیز با خود به همراه دارد. وجود هکرهایی که به دنبال اطلاعات سازمان ها و یا شرکت ها هستند بزرگترین تهدیدی است که نرم افزار های تحت وب با آن روبرو هستند. آنها یا به دنبال اطلاعاتی هستند که در سازمان ها وجود دارد و یا برای از بین بردن این اطلاعات تلاش می کنند. این افراد واقعا وجود دارند و تقریبا هر روز خبری مبنی بر حمله به یک سایت یا یک شرکت برای سرقت اطلاعات آن منتشر می شود. این به این معنی است که دنیای وب به طور قطعی امن نیست، زیرا به صورت واقعی مشاهده می کنیم که اطلاعات سرقت می شوند و از طرف دیگر، این دنیا امن است چون نمونه هایی نیز وجود دارند که تلاش های هکرها برای سرقت اطلاعات آنها ناموفق بوده است. در کنار این رویکردها در دنیا موسساتی ایجاد شده اند که به استانداردسازی بحث امنیت در نرم افزارهای و بی اقدام کرده اند. بعضی از آنها رویکرد پیشگیری را دنبال کرده اند و برخی دیگر، رویکرد کشف تلاش ها را پی گرفته اند. از طرفی، دولت ها نیز به این مقوله وارد شده اند و از نرم افزارهای امن، تعاریف جدید داده اند و بر اساس آنها، گواهینامه هایی نیز برای امنیت نرم افزارها ارائه می کنند. در این تحقیق براساس استانداردهای امنیتی موجود در حوزه نرم افزار، به تدوین استاندارد امنیتی مختص نرم افزار رصد علم و فناوری خواهیم پرداخت.