ارزيابي امنيتي نرم افزار هاي كاربردي شبكه اي : چشم انداز صنعتي و ادراك مراحل آموزشي آن

اين مقاله با موضوعيت اهميت رو به رشد اصول ارزيابي امنيتي برنامه هاي وب ) WAST ( در صنعت سروكار داشته و دليل اين امر را كه چرا بايد اصول آموزش كافي در اينگونه سيستم ها در بخش هاي فناوري اطلاعات ) IT ( و سيستم هاي اطلاعاتي ) IS ( و برنامه هاي در سي در مو س سات آموزش عالي گنجانده شود، مورد برر سي قرار مي دهد. به ندرت مي توان پژوهش يا مطالعات تحقيقاتي دان شگاهي را يافت كه توان سته با شد صحت و سقم كفايت و صلاحيت حرفه اي صنعت در زمينه ارزيابي امنيت نرم افزارهاي وب را با توجه به نوع آموزش آنها در كالج يا دانشگاه ها به نحو احسن نشان دهد. بنابراين، اين مقاله حاوي داده هاي معني داري خواهد بود كه ممكن است توسط موسسات آموزش عالي در ايالات متحده براي توسعه هر چه بيشتر برنامه هاي آنها مورد استفاده واقع شود. از آنجا كه بسياري از موسسات آموزش عالي انجام مباني آموزش در بخش امنيت نرم افزار و وب سايت ها را به عنوان بخشي از برنامه هاي IT خود نمي گجانند، جا دارد ا ست كه به انتظارات صنعت از ك ساني كه بي شتر با اين حوزه آ شنا ه ستند، ا شاره اي داشته باشيم. اين مطالعه به بيان بينش نرم افزار و دانش وب سايتي مربوط به 18 تحليلگر ارشد كيفيت نرم افزار دست مي يازد. نه نفر از افراد شركت كننده در اين پژوهش در مركز تحقيقات كامپيوتري علوم اسلامي نور 500 مشغول به كار بوده و نه نفر بعدي در يك وب سايت ارزيابي كيفيت نرم افزار آزاد و ا شتراكي به نام UTest.com . شركت ج ستند. اين تحقيق روش آموزش مربوطه اي كه از طريق آن افراد فوق الذكر دانش خود را به دست آورده بودند نشان داده و شفاف سازي خواهد نمود كه آيا آنها بر اين باورند كه كالج ها و دان شگاه ها به خوبي مجهز به مباني ارائه نرم افزار و آموزش هاي امنيتي وب سايت مي با شند يا خير. اين مطالعه اذعان دارد كه ارزيابي امنيت نرم افزار ر شته اي ا ست كه بايد در تمام برنامه هاي در سي IT كالج ها و دان شگاه ها گنجانده شود. اميد ا ست بتوان از اين طرح به عنوان يك برنامه مدون براي آزمايش آينده نرم افزارها، ارزيابي امنيت نرم افزار و دوره هاي ارزيابي امنيت نرم افزار و وب سايت در موسسات آموزش عالي در سراسر كشور بهره برد.