معرفي چارچوب OWASP براي تست امنيت نرم‌افزار

226

امروزه مشکل نرم‌افزار‌هاي غيرايمن يکي از مهم‌ترين چالش‌هاي تکنيکي مرتبط با IT است. امنيت مهمترين عامل محدودکننده در خلق نوآوري در فناوري اطلاعات است. در Open Web Application Security Project يا به اختصار OWASP، تلاش مي‌شود تا دنيا به مکاني تبديل گردد که در آن ايمن نبودن نرم‌افزارها ناهنجاري تلقي شود.

نيازي به توضيح نيست که بدون انجام تست‌هاي امنيتي، ساخت نرم‌افزاري ايمن غيرممکن خواهد بود. عليرغم اين مساله، مشاهده مي‌شود که در بسياري سازمان‌ها، تست امنيتي بخشي از فرآيند توسعه نرم‌افزار استاندارد به شمار نمي‌آيد. اگرچه تست امنيتي به تنهايي معيار مناسبي براي ميزان امن‌بودن نرم‌افزار نيست، به اين دليل که روش‌هاي بيشماري وجود دارند که يک مهاجم نرم‌افزار با بهره‌گيري از آن‌ها مي‌تواند امنيت نرم‌افزار را تهديد کند. کاملا مشخص است که از تمامي اين روش‌ها نمي‌توان استفاده کرد. اگرچه تست امنيتي اين توانايي ويژه را داراست که نشان دهد که نرم‌افزار با مشکل امنيتي روبرو است. براي اين منظور، راهنماي OWASP مي‌تواند شروع خوبي براي ساخت برنامه‌هاي کاربردي ايمن باشد. راهنماي توسعه آن به پروژه نشان مي‌دهد که چگونه مي‌توان معماري نرم‌افزاري ايمن را ايجاد و اقدام به توليد آن نمود. راهنماي بازبيني کد به ما کمک مي‌کند تا source code برنامه‌ کاربردي خود را بررسي کنيم. در نهايت با استفاده از راهنماي تست OWASP، مي‌توان امنيت يک نرم‌افزار در حال اجرا را سنجيد. در اين مقاله به بخش انتهايي (يعني تست نرم‌افزار در حال اجرا) با استفاده از OWASP پرداخته مي‌شود.

Leave A Reply

Your email address will not be published.