ارزیابی امنیتی نرم افزارهای کاربردی

پياده‌سازي نرم‌افزار داراي مراحل مختلفي است که بايستي نکات و مباحث امنيتي در هر يک از مراحل مذکور مد نظر گرفته شود. نرم‌افزارهاي مختلف رايانه‌اي از قبيل سيستم‌عامل‌ها، برنامه‌هاي سيستمي، و برنامه‌هاي كاربردي، هريك براي انجام مأموريت خاصي طراحي شده‌اند و در شرايط مختلف، انتظار عملكردهاي متفاوت اما پيش‌بيني نشده از تمام آنها مي‌رود. بدليل پيچيدگي‌هاي محيط رايانه‌اي امروز، پيش‌بيني تمام شرايط ممكن براي پديدآورندگان اين نرم‌افزارها ممكن نيست و لذا چنانچه بتوان آنها را در چنين شرايطي قرار داد، معمولاً مي‌توان انتظار عملكردهاي پيش‌بيني نشده‌اي از آنها داشت. در شرايطي كه بتوان اين عملكرد پيش‌بيني نشده را به سمت و سوي خاصي هدايت كرد، مي‌توان برنامه را به انجام كارهايي واداشت كه ممكن است با چارچوبهاي امنيتي سيستم مورد استفاده و يا سازمان سازگار نباشد.



از آنجاکه بسياري از شرکت‌هاي فعال در زمينه نوشتن نرم‌افزار با اين مباحث آشنا نمي‌باشند، لذا بسياري از نرم‌افزارهاي نوشته شده توسط آن‌ها به راختي قابل هک و نفوذ است.

مميزي شرايط كاربرد برنامه هاي كاربردي و متن برنامه‌هاي مورد استفاده، باعث مي‌شود سازمانها درخصوص استحكام اين نرم‌افزارها نسبت به آسيب‌پذيريها و حقه‌هاي شناخته‌شده، آسوده‌خاطر باشند. طي اين خدمات، متخصصان پيشگامان امن‌افزار علاوه بر آزمون نرم‌افزار هنگام اجرا، متن برنامه كاربردي را نيز مورد بازبيني قرار مي‌دهند تا آسيب‌پذيريهاي بالقوه و عملكردهاي مشكوك آنرا شناسايي و درصورت امكان رفع كنند.

هزينه‌اي كه براي اين منظور توسط سازمان انجام مي‌شود، درحقيقت به منزله يك سرمايه‌گذاري مطمئن است كه مي‌تواند از درصد زيادي از حملات شناخته‌شده بر عليه نرم‌افزار، در زمان اجرا جلوگيري كند.