به گزارش ایرنا، متخصصان حوزه امنیت اطلاعات در تلاش برای ایجاد یک آزمون جامع جهت همه برنامه های کاربردی بر روی تلفن های همراه هوشمند هستند زیرا به دلیل پیچیدگی های موجود، امکان حمله های متنوع به این نوع وسایل وجود دارد.
مرکز ' آپا ' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان در این زمینه اعلام کرد: برنامههای کاربردی تلفن های همراه تاثیر زیادی در دنیای تجارت و تفریح دارند و ارتباطات را با استانداردهای ساده برای کاربران و ارائه دهندگان سرویس های مختلف، امکان پذیر می کنند.
به دلیل نقش مهمی که امروزه برنامههای تلفن همراه در ارتباطات و نقل و انتقالات مالی و بانکی دارند، آزمون نفوذ برنامههای تلفن همراه اجباری و مهم است.
*** پیشگیری از حمله های آینده از طریق پیش بینی رفتار مهاجمان
اگرچه نمی توان به طور قطع فهمید که مهاجمان به کدام قسمت از تلفن همراه هوشمند شما حمله خواهند کرد و یا نحوه دقیق عملکرد آنها چگونه است، اما می توان با طراحی یک سناریوی پیش فرض از میزان خسارات وارده جلوگیری کرد.
' نفوذ دستهای ' یکی از آزمون هایی است که برای مورد فوق استفاده می شود؛ در این روش، افراد با موارد امنیتی و شکاف های موجود آشنا هستند و تلاش می کنند که مانند فرد مهاجم عمل کنند.
*** به روز بودن شرکت طراح برنامه
همچنین لازم است شرکت های طراح برنامه های کاربردی از طریق تامین نیازهای کاربران و استفاده از فناوری های جدید بازار خود را به روز نگه دارند.
امروزه قبل از تولید نهایی یک برنامه، یک نمونه از آن را در اختیار کاربران نهایی قرار می دهند تا ارزیابی کنند که نرم افزار حداقل نیازهای آنها را برطرف می کند یا خیر؛ همچنین این نمونه در اختیار سایر توسعه دهندگان قرار داده می شود تا آنها نیز برنامه را از لحاظ فنی بسنجند.
نتایج بدست آمده از کار های فوق منجر به فهمیدن نیاز های کاربران و شکاف های امنیتی می شود.
*** رعایت معیارها و استاندارد های امنیتی در صنعت
آزمون های امنیتی همواره یک بخش اصلی در توسعه و تولید یک برنامه کاربردی هستند؛ شرکت های توسعه دهنده موظف هستند که از آزمون های امنیتی استاندارد و تایید شده استفاده کنند تا بتوانند برنامه کاربردی خود را نشر بدهند.
*** آسیب پذیری های موجود در تست برنامههای تلفنهای هوشمند
کارایی: این تست مربوط به باتری، کارایی اینترنت و دسترسی به سرور بر روی تلفنهای هوشمند است.
عملکرد: این تست مربوط به عملکرد رابط کاربری است.
قابلیت استفاده: در این تست، قابلیت استفاده مشتری از برنامه کاربری سنجیده می شود.
امنیت: این تست نیز شامل تست های اعتبارسنجی و امن کردن برنامهها و دستگاه است.
به گفته کارشناسان توسعه نرم افزار تلفن همراه و امنیت، دو مقوله متفاوت هستند و این یک اشتباه است که از برنامه نویسان انتظار مهارت بالایی در موارد امنیتی داشته باشیم زیرا وظیفه اصلی یک برنامه نویس تخصص در پیاده سازی کد و طراحی رابط کاربری است.
همچنین کارشناسان تاکید دارند که امنیت نرم افزار های تولید شده باید به عنوان یک رویکرد در شرکت ها مورد توجه قرار گیرد اما تعداد کمی از شرکت ها به این موضوع توجه می کنند؛ اهمیت به امنیت برای شرکتها در واقع یک ارزش افزوده است.
با توجه به بالا بودن ضریب نفوذ استفاده از تلفن همراه در ایران و استفاده مشترکان از گوشی های هوشمند و شبکه اینترنت، لازم است که موارد امنیتی از سوی آنها جدی گرفته شود.
ضریب نفوذ تلفن همراه در کشور بالای 100 درصد و حدود 110 درصد است؛ حدود 85 میلیون سیم کارت فعال در شبکه ارتباطی کشور وجود دارد که از این حوزه 60 درصد مربوط به فناوریهای نوین و استفاده از شبکه باند پهن اینترنت است.
3011/ 6022
انتهای پیام مرکز ' آپا ' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان در این زمینه اعلام کرد: برنامههای کاربردی تلفن های همراه تاثیر زیادی در دنیای تجارت و تفریح دارند و ارتباطات را با استانداردهای ساده برای کاربران و ارائه دهندگان سرویس های مختلف، امکان پذیر می کنند.
به دلیل نقش مهمی که امروزه برنامههای تلفن همراه در ارتباطات و نقل و انتقالات مالی و بانکی دارند، آزمون نفوذ برنامههای تلفن همراه اجباری و مهم است.
*** پیشگیری از حمله های آینده از طریق پیش بینی رفتار مهاجمان
اگرچه نمی توان به طور قطع فهمید که مهاجمان به کدام قسمت از تلفن همراه هوشمند شما حمله خواهند کرد و یا نحوه دقیق عملکرد آنها چگونه است، اما می توان با طراحی یک سناریوی پیش فرض از میزان خسارات وارده جلوگیری کرد.
' نفوذ دستهای ' یکی از آزمون هایی است که برای مورد فوق استفاده می شود؛ در این روش، افراد با موارد امنیتی و شکاف های موجود آشنا هستند و تلاش می کنند که مانند فرد مهاجم عمل کنند.
*** به روز بودن شرکت طراح برنامه
همچنین لازم است شرکت های طراح برنامه های کاربردی از طریق تامین نیازهای کاربران و استفاده از فناوری های جدید بازار خود را به روز نگه دارند.
امروزه قبل از تولید نهایی یک برنامه، یک نمونه از آن را در اختیار کاربران نهایی قرار می دهند تا ارزیابی کنند که نرم افزار حداقل نیازهای آنها را برطرف می کند یا خیر؛ همچنین این نمونه در اختیار سایر توسعه دهندگان قرار داده می شود تا آنها نیز برنامه را از لحاظ فنی بسنجند.
نتایج بدست آمده از کار های فوق منجر به فهمیدن نیاز های کاربران و شکاف های امنیتی می شود.
*** رعایت معیارها و استاندارد های امنیتی در صنعت
آزمون های امنیتی همواره یک بخش اصلی در توسعه و تولید یک برنامه کاربردی هستند؛ شرکت های توسعه دهنده موظف هستند که از آزمون های امنیتی استاندارد و تایید شده استفاده کنند تا بتوانند برنامه کاربردی خود را نشر بدهند.
*** آسیب پذیری های موجود در تست برنامههای تلفنهای هوشمند
کارایی: این تست مربوط به باتری، کارایی اینترنت و دسترسی به سرور بر روی تلفنهای هوشمند است.
عملکرد: این تست مربوط به عملکرد رابط کاربری است.
قابلیت استفاده: در این تست، قابلیت استفاده مشتری از برنامه کاربری سنجیده می شود.
امنیت: این تست نیز شامل تست های اعتبارسنجی و امن کردن برنامهها و دستگاه است.
به گفته کارشناسان توسعه نرم افزار تلفن همراه و امنیت، دو مقوله متفاوت هستند و این یک اشتباه است که از برنامه نویسان انتظار مهارت بالایی در موارد امنیتی داشته باشیم زیرا وظیفه اصلی یک برنامه نویس تخصص در پیاده سازی کد و طراحی رابط کاربری است.
همچنین کارشناسان تاکید دارند که امنیت نرم افزار های تولید شده باید به عنوان یک رویکرد در شرکت ها مورد توجه قرار گیرد اما تعداد کمی از شرکت ها به این موضوع توجه می کنند؛ اهمیت به امنیت برای شرکتها در واقع یک ارزش افزوده است.
با توجه به بالا بودن ضریب نفوذ استفاده از تلفن همراه در ایران و استفاده مشترکان از گوشی های هوشمند و شبکه اینترنت، لازم است که موارد امنیتی از سوی آنها جدی گرفته شود.
ضریب نفوذ تلفن همراه در کشور بالای 100 درصد و حدود 110 درصد است؛ حدود 85 میلیون سیم کارت فعال در شبکه ارتباطی کشور وجود دارد که از این حوزه 60 درصد مربوط به فناوریهای نوین و استفاده از شبکه باند پهن اینترنت است.
3011/ 6022
کپی شد
