گواهینامه ارزیابی امنیتی اتوماسیون اداری

اخذ «گواهی ارزیابی امنیتی برنامه های کاربردی» برای اتوماسیون اداری و مدیریت فرآیندهای فراگستر

سیستم اتوماسیون اداری فراگستر با پشت سر گذراندن موفقیت آمیز آزمون‌های مختلف ارزیابی امنیتی و نفوذپذیری شرکت امن افزار گستر شریف،مبتنی بر استاندارد OWASP، توانست”گواهینامه ارزیابی امنیتی نرم افزارهای کاربردی ” را دریافت نماید.

گواهی ارزیابی امنیتی اتوماسیون اداری و مدیریت فرایندهای فراگستر

گواهی ارزیابی امنیتی اتوماسیون اداری و مدیریت فرایندهای فراگستر

نیاز به استفاده از نرم‌افزارهای تحت وب و سیستم های اطلاعاتی خارج از مرزهای فیزیکی سازمان، جهت انتقال داده ها بیش از پیش احساس میشود. در دسترس قرار گرفتن این نرم‌افزارها در بستر وب و انتقال داده‌ها از طریق اینترنت، با وجود مزایایی که به همراه دارد ریسک نفوذ در اطلاعات و حمله به آنها را نیز در بر دارد. بنابراین تامین امنیت نرم‌افزارهای تحت وب از اهمیت ویژه‌ای برای سازمان‌ها برخوردار است و نیازمند سرمایه‌گذاری در زمینه‌‌ی تجهیزات سخت‌افزاری و نرم‌افزاری است.

با گسترش استفاده از نرم افزارهای تحت وب تعداد حملات به این نرم افزارها رو به افزایش است. بنابراین تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. امن کردن نرم‌افزار تحت وب شامل اعمال امنیت در سه لایه شبکه، میزبان و برنامه کاربردی است. امنیت شبکه و زیرساخت میزبان وب یک اجبار است. علاوه بر آن، طراحی و ساخت برنامه کاربردی نیز باید با استفاده از مدل‌ها، طراحی و اصول پیاده سازی امن انجام شود.اما با وجود تمام تلاش‌های برنامه‌نویسان و طراحان نرم‌افزار، گاهی اوقات ممکن است حفره‌های امنیتی‌ای ایجاد شود که از دید برنامه‌نویس پنهان مانده و برای رفع آنها اقدامی صورت نگرفته است. بهترین راه یافتن این قبیل مشکلات امنیتی نرم‌افزار این است که تحت آزمون‌های استاندارد امنیت قرار بگیرد.در ایران نیز آزمایشگاه‌های مختلفی جهت آزمون‌های تست نفوذ و امنیت نرم‌افزارهای تحت وب وجود دارد.

امنیت در نسخه ۶ نرم افزار اتوماسیون اداری فراگستر

شرکت فراگستر همواره در تلاش است امنیت را در طراحی و پیاده‌سازی محصولات خود لحاظ کند. بدین جهت تیم ارزیابی امنیتی و آزمون نفوذپذیری شرکت امن افزار گستر شریف، محصول اتوماسیون اداری و مدیریت فرآیندهای شرکت فراگستر را مورد ارزیابی قرار دادند و پس از ارزیابی های لازم، شرایط متدولوژی ارزیابی امنیتی و آزمون نفوذ برنامه های کاربردی (مبتنی بر استاندارد OWASP) توسط این نرم افزار احراز گردید و “گواهینامه ارزیابی امنیتی نرم افزارهای کاربردی” به آن اعطا گردید.

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

Got Something To Say: