تدوين استاندارد امنيتي براي نرم‌افزار رصد علم و فناوري

دنياي وب هم مانند هر دنياي ديگري در كنار مزيت‌هايي كه دارد، مجموعه‌اي از تهديدات را نيز با خود به همراه دارد. وجود هكرهايي كه به دنبال اطلاعات سازمان‌ها و يا شركت‌ها هستند بزرگترين تهديدي است كه نرم‌افزار هاي تحت وب با آن روبرو هستند. آن‌ها يا به دنبال اطلاعاتي هستند كه در سازمان‌ها وجود دارد و يا براي از بين بردن اين اطلاعات تلاش مي‌كنند. اين افراد واقعا وجود دارند و تقريبا هر روز خبري مبني بر حمله به يك سايت يا يك شركت براي سرقت اطلاعات آن منتشر مي‌شود. اين به اين معني است كه دنياي وب به طور قطعي امن نيست، زيرا به صورت واقعي مشاهده مي‌كنيم كه اطلاعات سرقت مي‌شوند و از طرف ديگر، اين دنيا امن است چون نمونه‌هايي نيز وجود دارند كه تلاش‌هاي هكرها براي سرقت اطلاعات آن‌ها ناموفق بوده است. در كنار اين رويكردها در دنيا موسساتي ايجاد شده‌اند كه به استاندارد‌سازي بحث امنيت در نرم‌افزارهاي وبي اقدام كرده‌اند. بعضي از آنها رويكرد پيشگيري را دنبال كرده‌اند و برخي ديگر، رويكرد كشف تلاش‌ها را پي گرفته‌اند. از طرفي، دولت‌ها نيز به اين مقوله وارد شده‌اند و از نرم افزارهاي امن، تعاريف جديد داده‌اند و بر اساس آنها، گواهينامه‌هايي نيز براي امنيت نرم‌افزارها ارائه مي‌كنند. در اين تحقيق براساس استاندارد‌هاي امنيتي موجود در حوزه نرم افزار، به تدوين استاندارد امنيتي مختص نرم افزار رصد علم و فناوري خواهيم پرداخت.