بومي سازي و پياده سازي تجارب و الگوهاي موفق امنيت اطلاعات در فرآيندهاي چرخه عمر نرم افزاري مبتني بر استاندارد ISO/IEC15504

با توجه به گسترش روزافزون برنامه هاي كاربردي و به كارگيري آنها در زمينه هاي مختلف، اين برنامه ها روز به روز بيشتر مورد توجه قرار مي گيرند. بروز اشكال در اين برنامه ها مي تواند كاربران و توليدكننيدگان اين نرم افزارها را با چالش رو به رو نمايد. يكي از اين دسته اشكالات، سوء استفاده از خلاهاي امنيتي موجود در نرم افزارهاست. هزينه برطرف نمودن اين مشكلات پس از انتشار نرم افزار بسيار زياد بوده و توليدكنندگان برنامه هاي كاربردي را با مشكل مواجه مي كند. براي جلوگيري از اين معضل مي بايست با بررسي خطرات احتمالي و مديريت ريسكهاي موجود، پيش از انتشار محصول خلاهاي امنيتي را شناسايي و برطرف نمود. لحاظ نمودن امنيت در چرخه توليد نرم افزار سبب مي گردد تا كاربران برنامه هاي كاربردي از امنيت برنامه مورد استفاده خود اطمينان حاصل نمايند و همچنيين توليدكنندگان ضرر مالي كمتري را متحمل شوند. در راستاي بالا بردن سطح امنيت نرم افزارها و مقابله با مسائلي كه امنيت را نقض مي نمايند، در اين مقاله سعي بر آن است تا ابتدا الگوهاي موفق چرخه توليد امن نرم افزار مورد بررسي قرار گيرند، و با توجه به اهميت به كارگيري استانداردها در تعيين امنيت در چرخه توليد نرم افزار، الگوهاي بررسي شده با اين استانداردها مطابقت داده شوند. در اين مقاله از استاندارد ISO/IEC15504 استفاده گرديده است و براي اين كه الگوهاي موفق شناسايي شده را بتوان در سازمانهاي ايران نيز مورد استفاده قرار داد اين الگوها مطابق با نيازهاي امنيتي نرم افزاري موجود در ايران بومي گرديده اند. در اين مطالعه لحاظ بومي سازي چرخه حيات امن نرم افزار نيز بر اساس استاندارد ISO/IEC15504 مي باشد و با استفاده از اين استاندارد، اتخاذ فعاليت هايي امنيتي به منظور ارتقا و بومي سازي فعاليت هاي چرخه حيات پيشنهاد گرديده است.