طاهره نیری فرد - کارشناس ارشد نرم افزار، مدرس دانشگاه علمی کاربردی واحد جهاد دانشگاهی همدان
حسن علی پور - کارشناس امنیت اطلاعات، دانشگاه علمی کاربردی، واحد جهاد دانشگاهی، همدان

امنیت شبکه های رایانه ای و سامانه های نرم افزاری، موضوع جدیدی در حوزه فناوری اطلاعات و ارتباطات نیست، اما دغدغه تازه ای برای کاربران این حوزه به شمار می آید. امروزه همگام با پیشرفت فناوری های ارتباطی و گسترش شبکه های رایانه ای، امنیت فضای تبادل اطلاعات به یکی از دغدغه های اصلی مدیران، کارشناسان، دانش پژوهان و کاربران حوزه فناوری اطلاعات و ارتباطات تبدیل شده است. در آزمایشگاه های تخصصی امنیت و تست امنیت، فعالیت هایی از قبیل شناسایی تهدیدات رایانه ای، کشف آسیب پذیری ها، کمک به سازمان ها در هنگام بروز حملات و رخدادهای امنیتی، ارزیابی امنیتی و انجام آزمون نفوذپذیری سامانه ها و شبکه های رایانه ای، ارایه طرح امنیت برای امن سازی شبکه ها و خدمات آگاهی رسانی و آموزش عمومی و تخصصی مرتبط ارایه می شود. این فعالیت ها باید ابعاد مختلفی را در نظر گرفته و جوانب متفاوتی از امنیت را پوشش دهد. در حال حاضر، متاسفانه در حوزه برنامه های کاربردی، توجه به مقوله تولید نرم افزارهای امن و همچنین فرآیندهای تست بعد از تولید، به طور جدی مورد توجه قرار نگرفته است و نیاز به پژوهش در این زمینه به شدت احساس می شود. به منظور آشنایی مخاطبان و فعالان این حوزه، مطالعاتی در این زمینه انجام شده که نتیجه آن در این مقاله بیان شده است. در این نوشته پس از معرفی چند آزمایشگاه مطرح در زمینه تست امنیت نرم افزار، به بررسی فرآیندهای مورد نیاز برای ایجاد یک آزمایشگاه تست امنیت پرداخته شده است. همچنین به منظور آشنایی با بخش عملیاتی در این حوزه، ابزارهای تست نرم افزار و همچین تست نفوذ با قابلیت های مختلف به منظور به کارگیری عملی ارایه گردیده است.

امنیت نرم افزار، آزمایشگاه تست، ابزار تست امنیت نرم افزار، تست نفوذ