احمدرضا شفیعی ثابت - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
محمد داورپناه جزی - عضو هیئت علمی، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
شهره آجودانیان - عضو هیات علمی، گروه کامپیوتر، دانشگاه آزاد اسلامی واحد نجف آباد، روش های رسمی در مهندسی نرم افزار

با گسترش استفاده از برنامه های کاربردی وب در اقصی نقاط جهان، امنیت این قبیل برنامه ها بیش از پیش مورد توجه قرار گرفته است. مهاجمان قادرند با بهره برداری از آسیب پذیری های موجود در برنامه های کاربردی وب، تهدیدات بزرگی را برای این برنامه ها و کاربران آنها به وجود آورند. متأسفانه، بسیاری از این آسیب پذیری ها مستقیماً با کمبود کیفیت برنامه های کاربردی وب سروکار دارند که این کمبود کیفیت نتیجه ای از یک پیاده سازی ضعیف چرخه حیات ساخت نرم افزار می باشد. این مقاله با توجه به اهمیت وجود امنیت در برنامه های کاربردی وب، قصد دارد چهارچوبی جهت یکپارچه کردن امنیت با چرخه حیات ساخت برنامه های کاربردی وب ارائه نماید. چارچوب پیشنهادی توصیه های امنیتی را در هر مرحله از ساخت نرم افزار مطرح می نماید تا تیم های ساخت نرم افزار با دنبال کردن این اصول، امنیت را در سراسر چرخه حیات ساخت نرم افزار لحاظ نمایند. در این مقاله، فازهای مورد نیاز برای برآورده کردن خواسته های امنیتی، معرفی شده است تا سازندگان نرم افزار قادر باشند همزمان با ساخت نرم افزار، امنیت را نیز در نرم افزار برقرار کرده و برنامه کاربردی و بی عاری از آسیب پذیری تحویل دهند. لازم به ذکر است که در ارائه چارچوب از نظرات متخصصین در حوزه امنیت وب استفاده شده و چارچوب معرفی شده توسط آنها ارزیابی گردیده است.

برنامه های کاربردی وب، امنیت، سوء استفاده، آسیب پذیری، تهدید، چرخه ی حیات ساخت نرم افزار