نام پژوهشگر: علیرضا کاظمی
علیرضا کاظمی فضل الله ادیب نیا
در حالی که آسیب پذیری نرم افزار یکی از مشکلات مهم امنیتی در سازمانها به شمار می رود، خودکارسازی مدیریت آسیب پذیری نرم افزار و به تبع آن استفاده از استانداردهای توصیف آسیب پذیری های نرم افزاری بیشتر مورد استقبال قرار می گیرد. امروزه استانداردهای متعددی برای توصیف آسیب پذیری های نرم افزاری در جهان وجود دارند. از جمله این استانداردها می توان به cve، oval، xccdf، avdl و vuxml اشاره کرد. این استانداردها بدلیل نوظهوربودن کمتر در کشور مورد استفاده قرار گرفته اند. از طرف دیگر کمتر استانداردهای مناسب در توصیف آسیب پذیری های نرم افزاری معرفی شده اند. در این تحقیق، استانداردهای مطرح در زمینه آسیب پذیری و امنیت نرم افزار مورد بررسی قرار گرفت و در یک اقدام بدیع، استانداردهای مهمی همچون oval، avdl و vuxml با استفاده از الگوریتم تحلیل سلسله مراتبی ahp مقایسه گردید. کشف معیارهای مقایسه یکی از بخشهای مهم در این تحقیق بود که سرانجام معیارهای این مقایسه در دو گام مشخص و قابل اعتماد کشف و ارائه شد و سلسله مراتبی لازم جهت تجزیه مسئله بر اساس پارامترهای پیشنهادی بنا گردید. برای قضاوت در رابطه با اهمیت پارامترها و استانداردها از نظرات خبرگان متعدد از جامعه های مختلف امنیت نرم افزار، تولیدکنندگان استانداردهای امنیتی در سطح جهان و شرکت های ارائه دهنده خدمات امنیتی استفاده شده و در پایان بهترین استاندارد در هر معیار و oval به عنوان بهترین استاندارد در مجموع شرایط معرفی گردید. برای استفاده عموم مخاطبین داخل کشور از این استاندارد، استاندارد فوق بومی سازی شده و مستندات مربوطه ارائه گردید.