ارزیابی امنیتی نرم افزار های کاربردی شبکه ای : چشم انداز صنعتی و ادراک مراحل آموزشی آن

این مقاله با مو ضوعیت اهمیت رو به ر شد ا صول ارزیابی امنیتی برنامه های وب (WAST (در صنعت سروکار دا شته و دلیل این امر را که چرا باید اصول آموزش کافی در اینگونه سیستم ها در بخش های فناوری اطلاعات (IT (و سیستم های اطلاعاتی (IS (و برنامه های در سی در مو س سات آموزش عالی گنجانده شود، مورد برر سی قرار می دهد. به ندرت می توان پژوهش یا مطالعات تحقیقاتی دان شگاهی را یافت که توان سته با شد صحت و سقم کفایت و صلاحیت حرفه ای صنعت در زمینه ارزیابی امنیت نرم افزارهای وب را با توجه به نوع آموزش آنها در کالج یا دان شگاه ها به نحو اح سن ن شان دهد. بنابراین، این مقاله حاوی داده های معنی داری خواهد بود که ممکن است توسط موسسات آموزش عالی در ایالات متحده برای توسعه هر چه بیشتر برنامه های آنها مورد استفاده واقع شود.از آنجا که ب سیاری از مو س سات آموزش عالی انجام مبانی آموزش در بخش امنیت نرم افزار و وب سایت ها را به عنوان بخ شی از برنامه های IT خود نمی گجانند، جا دارد ا ست که به انتظارات صنعت از ک سانی که بی شتر با این حوزه آ شنا ه ستند، ا شاره ای داشته باشیم. این مطالعه به بیان بینش نرم افزار و دانش وب سایتی مربوط به 18 تحلیلگر ارشد کیفیت نرم افزار دست می یازد. نه نفر از افراد شرکت کننده در این پژوهش در مرکز تحقیقات کامپیوتری علوم اسلامی نور500 مشغول به کار بوده و نه نفر بعدی در یک وب سایت ارزیابی کیفیت نرم افزار آزاد و ا شتراکی به نام com.UTest .شرکت ج ستند. این تحقیق روش آموزش مربوطه ای که از طریق آن افراد فوق الذکر دانش خود را به د ست آورده بودند ن شان داده و شفاف سازی خواهد نمود که آیا آنها بر این باورند که کالج ها و دان شگاه ها به خوبی مجهز به مبانی ارایه نرم افزار و آموزش های امنیتی وب سایت می با شند یا خیر. این مطالعه اذعان دارد که ارزیابی امنیت نرم افزار ر شته ای ا ست که باید در تمام برنامه های در سی IT کالج ها و دان شگاه ها گنجانده شود. امید ا ست بتوان از این طرح به عنوان یک برنامه مدون برای آزمایش آینده نرم افزارها، ارزیابی امنیت نرم افزار و دوره های ارزیابی امنیت نرم افزار و وب سایت در موسسات آموزش عالی در سراسر کشور بهره برد.