|
امنیت شبکههای رایانهای و سامانههای نرمافزاری، موضوع جدیدی در حوزه فناوری اطلاعات و ارتباطات نیست؛ اما دغدغه تازهای برای کاربران این حوزه بهشمار میآید. امروزه همگام با پیشرفت فناوریهای ارتباطی و گسترش شبکههای رایانهای، امنیت فضای تبادل اطلاعات به یکی از دغدغههای اصلی مدیران، کارشناسان، دانشپژوهان و کاربران حوزه فناوری اطلاعات و ارتباطات تبدیل شده است.
|
 |
|
در پاسخ به این دغدغه گروههایی به نام CERT یا CSIRT در دنیا تشکیل شده که آزمایشگاه های آپا نمونهای از آنها است.
|
|
«آپا» مخفف واژههای آگاهیرسانی، پشتیبانی و امداد است و نشاندهنده نوع فعالیتها و خدماتی است که در حوزه امنیت شبکههای رایانهای و سامانههای نرمافزاری در این آزمایشگاه های تخصصی ارایه میشود. در این آزمایشگاه ها، فعالیتهایی از قبیل شناسایی تهدیدات رایانهای، کشف آسیبپذیریها، رسیدگی و کمک به سازمانهای مختلف در هنگام بروز حوادث ناشی از حملات و رخدادهای امنیتی، ارزیابی امنیتی و انجام آزمون نفوذپذیری بر روی شبکههای رایانهای و سامانههای نرمافزاری، ارایه طرح امنیت برای امنسازی شبکههای رایانهای، و خدمات آگاهیرسانی و آموزش عمومی و تخصصی مرتبط ارایه میشود.
|
.jpg "گواهینامه امنیتی")
 |
در حال حاضر هفت مرکز تخصصی آپا در دانشگاههای صنعتی شریف، صنعیت امیرکبیر، صنعتی اصفهان، دانشگاه امام حسین، دانشگاه تربیت مدرس و دانشگاه فردوسی مشهد در حال ارایه خدمات مرتبط می باشند.
|
|
|
نرم افزار پورتال سامان نیز پس از طی مراحل بررسی و تست در مرکز تخصصی آپای دانشگاه فردوسی مشهد موفق به دریافت گواهینامه امنیتی برنامه های کاربردی تحت وب مبتنی بر استاندارد owasp asvs 1+ گشته است.
|
|
کسب این موفقیت ضمن تضمین و تایید استانداردهای امنیتی نرم افزار پورتال سامان می تواند موجبات تسریع و تسهیل فرآیندهای ارزیابی امنیتی در خصوص این نرم افزار را فراهم آورد.
|
