ارائه الگوي ارزيابي آسيب‌پذيري سايبري سازمان‌هاي نظامي در حوزه نرم‌افزار

آسيب‌پذيري نرم‌افزاري همواره به‌عنوان يك مسئله مهم در حوزه امنيت سايبري سازمان‌هاي نظامي مطرح بوده است. برخورداري از نرم‌افزار فاقد آسيب‌پذيري در عمل امكان‌پذير نبوده و به همين دليل براي بالا بردن سطح امنيت نياز به مديريت آسيب‌پذيري‌ها است. هدف مقاله پيش رو بررسي و شناخت آسيب‌پذيري‌هاي سايبري سازمان هاي نظامي در حوزه نرم افزار و ارائه الگويي براي ارزيابي اين آسيب ها مي باشد. نوع تحقيق كاربردي و روش تحقيق بكار رفته آميخته از نوع توصيفي(موردي- زمينه اي) بوده و از روش هاي كمي و هم كيفي در تحليل داده هاي جمع‌آوري‌شده استفاده شده است. جامعه آماري تحقيق شامل كارشناسان و خبرگان حوزه سايبري ستاد نهاجا بوده است. محقق با بهره‌گيري از منابع كتابخانه‌اي و بررسي اسناد و مدارك به شناسايي انواع آسيب پذيري هاي سايبري نرم افزارها پرداخته و سپس با انجام مصاحبه با خبرگان به شناسايي ابعاد و مؤلفه‌هاي الگوي ارزيابي آسيب‌پذيري اقدام نموده است. يافته هاي تحقيق بيانگر آن است كه الگوي ارزيابي آسيب پذيري سايبري سازمان هاي نظامي در حوزه نرم‎افزاري داراي چهار بعد (فرآيند توليد نرم‌افزار، روش‎ها، ساختار سازماني و آموزش) و سيزده مؤلفه مي باشد؛ كه از ميان اين چهار بعد، فرآيند توليد نرم افزار بيش‌ترين اهميت و فرآيند آموزش كمترين اهميت را در پوشش آسيب پذيري دارد. تقويت ساختارهاي سايبري، ارتقاي سطح آموزش هاي مديران و كاركنان، پشتيباني، نگهداري و ارتقاء فني نرم‌افزارهاي كاربردي ازجمله راه‌كارهاي پيشنهادي به منظور كاهش آسيب‌پذيري‌هاي سايبري در سازمان هاي نظامي مي‌باشد.