مطالعه اي بر اصول توليد و تست نرم افزار امن

امنيت، عامل محدود كننده اصلي در مورد آنچه كه ما قادر به ايجاد با فن آوري اطلاعات هستيم مي باشد. امنيت نرم افزار نظامي است كه خصوصيات امنيتي نرم افزار را در مراحل طراحي، آزمايش، پياده سازي و بكارگيري، مورد خطاب قرار مي‌دهد. به سبب پيچيدگي روزافزون برنامههاي كاربردي وب، روش سنتي تست امنيتي عملكرد كه فقط مكانيزم امنيت نرم افزار را تست و اعتبارسنجي مي كند در نمايان كردن نقص هاي امنيتي پنهان نرم افزار ناكارآمد شده است. پژوهشها نشان مي دهد كه بر طرف كردن اشكالات امنيتي در مراحل اوليه و با استفاده از روش هاي نوين، بسيار مؤثرتر و كارآمدتر از برطرف كردن آنها در مراحل پيشرفته تر و با استفاده از روش هايي سنتي ميباشد. بديهي است كه نمي توان نرمافزار امن را بدون انجام تست هاي امنيتي بر روي آن ايجاد كرد. با اين حال بسياري از سازمان هاي توسعه دهنده نرم افزار، تست امنيت را به عنوان بخشي از فرآيند استاندارد توسعه نرمافزار خود قرار نميدهند. در راستای رسیدن به تولید نرمافزارهای امن، در اين مقاله مطالعه ای بر تست نرم افزار و بررسي چرخه حيات آن، بررسي برخی استراتژیهای تست نرم افزار، آشنایی با گواهی های تست و استانداردهاي مرتبط انجام گرفته است.