مقالات مربوط به شهر الکترونیک

بسياري از نرم افزارهاي شهر الکترونيک با داده ها و اطلاعاتي مواجه است که هرگونه امکان دسترسي، افشا، خرابکاري و دزدي از اين اطلاعات و اسناد خسارات جبران ناپذيري را تحميل مي نمايد اكثر ذينفعان توليد نرم افزار پس از توليد و در مرحله بكارگيري به فكر امنيت نرم افزار خود مي افتند و غالبا به انجام يك تست نفوذ بسنده مي كنند. اين موضوع باعث افزايش هزينه برطرف كردن نقص هاي امنيتي، موردي و پراكنده برخورد كردن با امنيت در سطح نرم افزار، درك نادرست و ناقص از نيازمندي هاي امنيتي ذينفعان توليد نرم افزار و عدم مديريت مناسب تغييرات و خط مشي هاي امنيتي در شهر الكترونيك مي شود. ارزيابي امنيتي بايد بسيار عميق تر از تست نفوذ در لايه کاربرد بوده و حتي آزمون کارکردي تمهيدات امنيتي را نيز دربر گيرد. در اين مقاله ابتدا ضرورت توجه به ارزيابي امنيتي و امن سازي نرم افزارها در دنياي الكترونيك مورد بررسي قرار گرفته و روشهاي پيشنهادي جهت ارزيابي و امن سازي نرم افزارها بررسي مي گردد. پس از تحليل اين روشها، و با استفاده از تجربيات عملي صورت گرفته در اين زمينه، روشي كامل و جامع جهت ارزيابي امنيتي و امن سازي نرم افزارهاي شهر الكترونيك پيشنهاد مي گردد كه با استفاده از آن، ابتدا نيازمندي هاي امنيتي ذينفعان توليد نرم افزار بدقت شناسايي شده و سپس باتوجه به ماموريت نرم افزار، يك سطح قابل قبول از امنيت حاصل مي گردد.