از آن جایی که حجم زیادی از ارتباطات و تعاملات تجاری و اداری در بستر شبکه و اینترنت انجام میگیرد، تأمین امنیت این بسترها از مسائل مهم و ضروری میباشد. به طور کلی میتوان گفت هر چه مشاغل و کسب و کارها به فناوری وابسته میشوند، تأمین امنیت آنها نیز به یک نگرانی مهم تبدیل میشود.
جزئیاتامروزه استفاده از فناوری اطلاعات در همه صنایع و سازمانها گسترش یافته است و از طرفی مردم نیز به تجارت آنلاین و ایجاد ارتباطات در بستر فضای مجازی روی آوردهاند. بدین ترتیب با توجه به امکانات و تسهیلاتی که استفاده از شبکههای کامپیوتری برای ما فراهم میآورد اگر به ایمن بودن آن توجه نشود ممکن است خطراتی را برای ما ایجاد کند.
جزئیاتاطلاعات ارزشمندترين دارايي و سرمايه در جهت پیشرفت و موفقيت هر سازمان است از این رو تامین امنیت آن از اهمیت زیادی برخوردار میباشد. امروزه امنیت اطلاعات امری مهم و چالشی بزرگ در عصر فناوری اطلاعات محسوب میشود با توجه به اتصالات گسترده جهاني، اطلاعات ميبايست به صورت كنترل شده در معرض استفاده کاربران قرار بگیرد.
جزئیاتدر سالهای اخیر، فضای مجازی بستری را برای بسیاری از جرائم فراهم کرده است. به خصوص با رواج شبکههای اجتماعی و پیامرسانها، فرصت بیشتری برای تبلیغ این جرائم ایجاد شده است. صفحات جعلی پرداخت، وبسایتهای قمار و شرطبندی، ترفند پانزی (عملیات سرمایهگذاری کلاهبردارانه) و انتشار بدافزار تنها بخشی از این جرائم را تشکیل میدهند. به همین منظور شرکت امنگستر رایادژ ابزاری را تولید کرده است که به طور خودکار فضای مجازی را رصد و صفحات مجرمانه را پیدا میکند. معمولاً وبسایتهای مجرمانه از طریق کانالهای تلگرام و صفحات پر طرفدار اینستاگرام تبلیغ میشوند. از قابلیتهای این ابزار، رصد و کشف مداوم این گونه از وبسایتها و پیمایش لینکهای موجود در صفحات مجرمانه است؛ زیرا صفحات مجرمانه یا کانالهای ترویج کننده آن معمولاً حاوی لینکهایی به صفحات یا کانالهای مشابه هستند و بدین شکل میتوان صفحات مخرب بیشتری را یافت. صفحات مجرمانه معمولا از الگوها و عبارات مشابهی برای جذب مخاطب استفاده میکنند. این ابزار با بررسی این الگوها و جستجوی آنها در وب، میتواند صفحات مجرمانه جدیدی را کشف کند.
امروزه با گسترش استفاده از سامانههای تحت وب تعداد حملات به این سامانهها رو به افزایش است؛ بنابراین تکیه به ابزارهایی مانند فایروال و دفاع از میزبان وب به تنهایی کافی نیست. طراحی و ساخت برنامه کاربردی باید با استفاده از مدلها، طراحی و اصول پیادهسازی امن انجام شود؛ اما با وجود تمام تلاشهای برنامهنویسان و طراحان نرمافزار، گاهی اوقات ممکن است حفرههای امنیتی ایجاد شود که از دید برنامهنویس پنهان مانده و برای رفع آنها اقدامی صورت نگرفته است. بهترین راه یافتن این گونه از مشکلات امنیتی نرمافزار آن است که تحت آزمونهای استاندارد امنیت قرار بگیرد.
به همین منظور، مرکز تخصصی آپا دانشگاه سمنان به ارائه سامانهای جهت ارزیابی امنیتی خودکار نرمافزارهای تحت وب پرداخته است. این سامانه امکانی را در اختیار کاربر قرار میدهد که بتواند به سادگی آدرس وبسایت را به عنوان ورودی به سامانه داده و پس از انجام ارزیابی امنیتی توسط سامانه به صورت خودکار، یک گزارش آسیبپذیری جامع و مدون به زبان فارسی را به عنوان خروجی دریافت نماید.