مهدی دادخواه - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولادشهر، اصفهان
مجتبی رمضانی - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولادشهر، اصفهان
محمد داورپناه جزی - استادیار گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولادشهر، اصفهان

امروزه نرم افزارهای مختلف در زمینههای گوناگون کاربرد فراوانی یافته اند به گونه ای که میتوان گفت تقریبا تمام مسائل زندگی ما راپوشش می دهند. با گسترش کاربرد نرم افزارها، رویکردها و مدلهای مختلفی نیز مطرح شده اند که هرکدام سعی دارند فرآیند ساخت نرم افزار رابهبود داده و نرم افزارهایی با کیفیت بیشتر را تولید نمایند اما در این میان موضوعی که اهمیت می یابد امنیت در ساخت نرم افزار است. اگرچهسابقه این موضوع تقریبا به اوایل ساخت نرم افزار بر میگردد و تلاش هایی از گذشته تاکنون برای ارتقای امنیت نرم افزارها انجام شده است امااکثر این مطالعات معمولا ریسکهای مربوط به مدیریت پروژه را مدنظر قرار داده و یا به فاز خاصی از فرآیند نرم افزار معطوف شده اند و آن را زمینه مطالعه خود قرار داده اند. در این مقاله ملاحظات کلی جهت پوشش تمام جنبه های امنیتی متناسب با مدلهای ساخت نرم افزار بیان شده ومواردی که در هر مرحله از فرآیند ساخت باید مورد توجه قرار گیرند ذکر خواهند شد. مزیت چارچوب ارایه شده نسبت به سایر چارچوبها وروشهای مشابه پرداختن به مسائل امنیتی درتمام فازهای ساخت نرم افزار با نگاهی همه جانبه است.

مهندسی نرم افزار، امنیت کد، آسیب پذیری، امنیت اطلاعات، مدل نرم افزار