امن سازي نرم افزار مبتني بر كدنويسي امن

امنيت نرم افزار به روش هاي توليد نرم افزارهاي امن مي پردازد. مفاهيمي كه براي امنيت نرم افزار اهميت دارد شامل مديريت مخاطرات سامانه، زبان و بستر برنامه نويسي، مميزي نرم افزار، طراحي براي امنيت و آزمون هاي امنيتي است. به بيان ديگر، رعايت تمهيدات امنيتي در فرآيند توليد نرم افزار را مي توان پدافند غيرعامل در حوزه نرم افزار دانست. در اغلب موارد، اشتباهات برنامه نويسي كه به سادگي قابل اجتناب هستند، منجر به بروز آسيب پذيري هاي قابل سوءاستفاده در نرم افزارها مي شوند. بررسي ها و تحليل هاي صورت گرفته كه بر روي هزاران آسيب پذيري گزارش شده انجام شده است، نشان مي دهد كه اكثر آسيب پذيري ها از تعداد كمي خطاهاي برنامه نويسي عمومي ناشي مي شوند. ما مي دانيم كه هرچه زودتر يك آسيب پذيري كشف شود، برطرف نمودن آن آسان تر و ارزان تر مي باشد. بكارگيري چرخه حيات توسعه نرم افزار امن كه امنيت را در هر مرحله از توسعه براي شناسايي اوليه آسيب پذيري هاي بالقوه رسيدگي مي نمايد، در امن سازي نرم افزار اهميت زيادي دارد. بنابراين توسعه دهندگان بايستي درك صحيحي از روش هاي كدنويسي امن براي كاهش خطاهاي امنيتي و توسعه مناسب برنامه هاي كاربردي امن داشته باشند. اين مقاله رهنمون هايي براي كدنويسي امن پيشنهاد مي دهد.