صحت سنجی و اعتبارسنجی یکپارچه امنیتی و نرم افزاری مبتنی بر استاندارد معیارهای مشترک

امروزه امنیت یک نیازمندی مهم برای تمامی سیستم های نرم افزاری است و سازمان ها به طور فزاینده ای فعالیت ها و سیستم های نرم افزاری خود را با فعالیت ها و سیستم هایی جایگزین می کنند که امنیت در آنها یک نیاز ابتدایی و حیاتی باشد. با ظهور استانداردها و متدولوژی های ارزیابی امنیتی، اگرچه روشی برای ارزیابی نیازهای امنیتی نرم-افزار به وجود آمده است، ولی این روش ها با مشکلاتی مواجه هستند که مهمترین آنها عدم وجود یک متدولوژی جامع در چرخه حیات نرم افزار است که بتواند همزمان با برآورده ساختن نیازهای نرم افزاری، نرم افزار را از لحاظ دارا بودن ویژگی های امنیتی توسعه دهد. به عبارت دیگر می توان گفت این استانداردها در زمینه پشتیبانی متدولوژیکی با مشکلاتی مواجه هستند. صحت سنجی و اعتبارسنجی نرم افزار، به عنوان یک روش مناسب در زمینه تشخیص پیاده سازی صحیح و کامل نیازهای نرم افزار در طول چرخه حیات نرم افزار فعالیت می کند. با این حال استانداردهای مطرح در این زمینه هم با وجود این مزیت که دارای متدولوژی کامل و فراگیری هستند، ولی در زمینه برآورده کردن نیازهای امنیتی به رشد قابل توجهی نرسیده اند. در پایان نامه حاضر با بررسی روش ها و استانداردهای ارزیابی امنیتی و همچنین استانداردها و فرآیندهای صحت سنجی و اعتبارسنجی نرم افزار، استاندارد معیارهای مشترک را به منظور ارزیابی سیستم های امنیتی و هم چنین استاندارد ieee-1012-2004 را به عنوان یک مرجع در زمینه صحت سنجی و اعتبارسنجی نرم افزار برگزیدیم، تا چگونگی یکپارچه کردن خصیصه های امنیتی و نرم افزاری را در یک فرآیند صحت سنجی و اعتبارسنجی نشان دهیم و روش جدیدی برای صحت سنجی و اعتبارسنجی خصیصه های نرم افزاری و امنیتی مبتنی بر استاندارد معیارهای مشترک، ارایه کنیم. در نتیجه، فعالیت ها و مستندات استاندارد معیارهای مشترک با تکنیک های صحت سنجی در هم آمیخته خواهد شد؛ به طوری که امنیت سیستم های در حال توسعه را بهبود بخشیده و هزینه و تلاش به منظور ارضای نیازمندی های امنیتی را کاهش خواهد -داد. در پایان نیز روش ارایه شده را به وسیله یک بررسی موردی بر روی سیستم صندوق پول الکترونیکی ارزیابی خواهیم کرد.