تشخيص آسيب پذيري متناسب با چرخه حيات توسعه نرم افزار با رويكردي از تركيب فارنزيك و ارزيابي در سازمانهاي ايراني

حجم وسيعي از مخاطرات امنيتي بر اثر تزريق داده هاي آلوده يا سوء استفاده از نقاط ضعف ناشي از كد نويسي ناامن در برنامه ها (علي الخصوص وب محور) منتج مي شود.عليرغم وجود تجهيزات امنيتي ذي قيمت نظير فايروال، همچنان نگراني امنيتي از مسايل عمده مسئولين حوزه فناوري اطلاعات سازمانها مي باشد زيرا كه حفره هاي امنيتي ناشناخته يا نهفته در زماني گريبانگير كسب وكار سازمان خواهد شد كه طرحهاي تداوم كسب وكار نيز آنها را پيش بيني ننموده و براي برند و اعتبار آن موسسه، لطمات زيادي را به بار خواهد آورد. از اين رو انتخاب يك ابزار يا روش يا فرايند كشف نقاط ضعف يك سامانه نرم افزاري، رابطه مستقيم با فعاليت يك سازمان خواهد داشت.در راستاي پيشگيري از تشكيل تهديد، راهبرد شناسايي و جلوگيري از آسيب پذيري، از سياستهاي امنيتي اكثر موسسات مي باشد.يكي از ساز وكار مرسوم اين استراتژي، برگزاري ارزيابي قبل از ارايه خدمات است. لذا با عنايت به برون سپاري توليد نرم افزار به ساير شركتها، ارايه يك روش ساخت يافته جهت مقابله با موضوعاتي نظير back door هاي احتمالي،تهديدات حاصل از بكارگيري تجهيزات خارجي ازالزامات هر سازماني خواهد بود.بنابراين در اين مقاله سعي گرديده يك چارچوب كلي جهت كشف آسيب پذيري براساس تركيب فارنزيك و ارزيابي امنيتي ارايه شود.