امنیت برنامه‌های کاربردی

امروزه امنیت برنامه‌های کاربردی به خاطر تعبیر نادرست ذینفعان نرم‌افزار که به آن به عنوان عاملی بعد از تولید و قابل جایگزین توسط ابزارهای شبکه می‌نگریستند با مخاطرات جدی روبه‌رو است به گونه‌ای که بیش از ۷۵% از حملات به شبکه یک سازمان از طریق برنامه‌های کاربردی انجام می‌پذیرد.
شرکت امن‌افزار گستر شریف چارچوبی جامع و قابل کاربرد برای نرم‌افزارهای تولید شده در کشور برای ارزیابی و امن‌سازی ایجاد کرده و سرویس‌های زیر را در این حوزه ارائه می‌دهد:

  • مشاوره در فرایند تولید نرم‌افزار
  • شناخت و تحلیل نیازمندی‌های امنیتی
  • ایجاد معماری و طراحی امن نرم‌افزار
  • کشف و ارزیابی آسیب‌پذیری‌ها
  • جعبه سیاه، سفید (بازبینی و مرور کد) و خاکستری
  • ایجاد مدل تهدید
  • امن‌سازی و استقرار امن

برخی فعالیت‌های ویژه شرکت امن‌افزار در حوزه امنیت برنامه‌های کاربردی (Application Security) شامل موارد زیر است:

  • پروژه طراحی آزمایشگاه امنیت نرم‌افزار (پدافند غیرعامل)
  • تدوین فرایند ارزیابی و صدور گواهی نرم‌افزار (پدافند غیرعامل)