فهرست :
- مقدمه
- فصل اوّل : تهدیدات و آسیب پذیری های نرم افزارها
- فصل دوم : استانداردهای امنیت نرم افزار
- فصل سوم: آزمایشگاه امنیت نرم افزار و سیستم عامل
- فصل چهارم: متدولوژی ایجاد آزمایشگاه نرم افزار و سیستم عامل
- فصل پنجم: ملاحظات پدافند غیرعامل
مقدمه :
گسترش استفاده از فضای تبادل اطلاعات در کشور طی سالهای گذشته و برقراری ارتباط از طریق وب، موجب افزایش بکارگیری فناوری اطلاعات و وابستگی نهادهای مختلف به این پدیده گردیده است. در کنار این توسعه، نگرانی در مورد امنیت اطلاعات نیز متأثر از فناوری جدید شده است. امروزه بخش قابل توجهی از نگرانی های امنیتی در سازمان ها در حوزه امنیت شبکه و نرم افزار و به طور کلی امنیت فناوری اطلاعات و ارتباطات می باشد. گرچه در بعد امنیت شبکه فعالیت های زیادی در داخل کشور و همچنین در خارج انجام شده است، ولی دیدگاه امنیتی به تولید نرم افزار و استفاده از آن کمتر مورد توجه قرار گرفته است. این دیدگاه منجر به این واقعیت شده است که درصد بالایی از آسیب پذیری های فضای تبادل اطلاعات در زمینه نرم افزار و برنامه کاربردی باشد.
تقابل نظام جمهوری اسلامی ایران با استکبار جهانی، رویکرد استفاده حداکثری از توان داخل کشور برای ایجاد سامانه های نرم افزاری را اجتناب ناپذیر می گرداند. در این راستا تمرکز بر حفظ امنیت سامانه های نرم افزاری و بطور خاص نرم افزارهای مورد استفاده در سامانه ها و مراکز حیاتی ضروری است. بدیهی است بمنظور نیل به ضریب قابل قبولی از امنیت در این نرم افزارها، نیازمند پیش بینی مکانیسم های مناسبی جهت ارزیابی امنیتی نرم افزارهای مورد استفاده در حوزه فناوری اطلاعات و ارتباطات هستیم.
<< ادامه مطلب را در فایل پیوست مطالعه فرمایید >>
