33778508(+98)

apa@kgut.ac.ir

;

صدور گواهی نامه امنیتی

با توجه به افزایش تهدیدات امنیتی و اختلال در کارکرد نرم افزارها از طریق حفره های امنیتی موجود، مسئله امنیت نرم افزار از اهمیت زیادی برخوردار است. از این رو وجود یک استاندارد مشترک جهت بررسی امنیت برنامه کاربردی ضروری است. استاندارد بررسی امنیتی برنامه های کاربردی (ASVS) با تمرکز بر نیازمندی های امنیتی نرم افزار چارچوبی مناسبی را جهت بررسی امنیتی برنامه های کاربردی فراهم آورده است. این استاندارد در سه سطح امنیتی تبیین شده است که هر سطح نسبت به سطح قبلی موارد بیشتری را مورد بررسی قرارمی دهد.


سطح 1 : آسیب پذیری های این سطح اغلب توسط مهاجمانی که از تکنیک های ساده و آسان استفاده می کنند قابل کشف و بهره برداری خواهد بود. از این رو دریافت گواهی در این سطح برای تمامی نرم افزار ها ضروری است


سطح 2 : این سطح معمولا برای برنامه هایی مناسب است که اطلاعات حساسی دارند مانند : نرم‌افزارهایی که اطلاعات مرتبط با بهداشت و درمان را ارزیابی می‌کنند، نرم‌افزارهایی که عملکرد آن‌ها از حساسیت بالایی برخوردار بوده و یا مربوط به پردازش اموال هستند. اغلب مهاجمان با انگیزه و دارای مهارت بالا با بکارگیری منابع خاصی می توانند از آسیب پذیری های این سطح سوء استفاده کنند.


سطح 3 : این سطح بالاترین سطح امنیتی در استاندارد ASVS است. این سطح معمولاً منحصر به نرم‌افزارهایی است که نیازمند سطوح قابل توجهی از تاییدات امنیتی هستند، مانند نرم‌افزارهایی که در زمینه نظامی، زیرساخت‌های حیاتی و غیره مورد استفاده قرار می‌گیرند. سازمان‌ها برای نرم‌افزارهایی که وظیفه اجرای امور حیاتی را دارند و ایجاد مشکل در آن‌ها می‌تواند تأثیر بسزایی در عملکرد و یا حتی بقای سازمان داشته باشد، نیازمند استاندارد سطح ۳ هستند.

;