، تهران , (اخبار رسمی): سیستم اتوماسیون اداری فراگستر با پشت سر گذراندن موفقیت آمیز آزمونهای مختلف ارزیابی امنیتی و نفوذپذیری شرکت امن افزار گستر شریف، مبتنی بر استاندارد OWASP، توانست (گواهینامه ارزیابی امنیتی نرم افزارهای کاربردی) را دریافت کند.
نیاز به استفاده از نرمافزارهای تحت وب و سیستمهای اطلاعاتی خارج از مرزهای فیزیکی سازمان، جهت انتقال دادهها بیش از پیش احساس میشود. در دسترس قرار گرفتن این نرمافزارها در بستر وب و انتقال دادهها از طریق اینترنت، با وجود مزایایی که به همراه دارد ریسک نفوذ در اطلاعات و حمله به آنها را نیز در بر دارد. بنابراین تامین امنیت نرمافزارهای تحت وب از اهمیت ویژهای برای سازمانها برخوردار است و نیازمند سرمایهگذاری در زمینهی تجهیزات سختافزاری و نرمافزاری است.
با گسترش استفاده از نرم افزارهای تحت وب تعداد حملات به این نرم افزارها رو به افزایش است. بنابراین تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. امن کردن نرمافزار تحت وب شامل اعمال امنیت در سه لایه شبکه، میزبان و برنامه کاربردی است. امنیت شبکه و زیرساخت میزبان وب یک اجبار است. علاوه بر آن، طراحی و ساخت برنامه کاربردی نیز باید با استفاده از مدلها، طراحی و اصول پیاده سازی امن انجام شود.اما با وجود تمام تلاشهای برنامهنویسان و طراحان نرمافزار، گاهی اوقات ممکن است حفرههای امنیتیای ایجاد شود که از دید برنامهنویس پنهان مانده و برای رفع آنها اقدامی صورت نگرفته است. بهترین راه یافتن این قبیل مشکلات امنیتی نرمافزار این است که تحت آزمونهای استاندارد امنیت قرار بگیرد. در ایران نیز آزمایشگاههای مختلفی جهت آزمونهای تست نفوذ و امنیت نرمافزارهای تحت وب وجود دارد.
امنیت در نسخه ۶ نرم افزار اتوماسیون اداری فراگستر
شرکت فراگستر همواره در تلاش است امنیت را در طراحی و پیادهسازی محصولات خود لحاظ کند. بدین جهت تیم ارزیابی امنیتی شرکت امن افزار گستر شریف، محصول اتوماسیون اداری و مدیریت فرآیندهای شرکت فراگستر را از جهات مختلف مورد ارزیابی قرار دادند و پس از آن، شرایط متدولوژی ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (مبتنی بر استاندارد OWASP) توسط این نرم افزار احراز شد و (گواهینامه ارزیابی امنیتی نرم افزارهای کاربردی) به آن اعطا شد.
### پایان خبر رسمی