تاریخ تصویب : 01-02-1395
محورهای اصلی فعالیت واحد پژوهش و فناوری :
تست نفوذ وب و انواع شبكه ها و بررسي امنيت آنها و صدور گواهي امنيتي
برنامه واحد پژوهش و فناوری :
امروزه نرم افزارها و اپليكيشن هاي كاربردي در اكثر كسب وكارها نفوذ نموده و با تجارت و ساختار عملكردي آنها ادغام شده اند. اين يكپارچگي تا حدي مشهود و عميق است كه گاه عدم عملكرد صحيح يك نرم افزار مي تواند يك كسب وكار را به چالش كشيده و حتي ضررهاي مالي را به سازمان تحميل كند. متأسفانه اين درجه از اهميت براي افراد سوء استفاده گر و هكرها پوشيده نبوده و همين امر باعث شده است كه سازمان هاي امروزي به صورت مداوم و به دلايلي متعدد تحت حملات مختلف هكرها و تهديدات امنيتي بر روي نرم افزارهاي خود قرار بگيرند، حال سوال اين است كه آيا سازمان ها اقدامات لازم براي توسعه نرم افزارهاي ايمن و همراه با استانداردهاي امنيتي لازم را دارند؟ در جواب سؤال، ميتوان به گزارش شركت گارتنر رجوع كرد كه 90 درصد از آسيب پذيري هاي حاصل در نرم افزارها به علت عدم توجه به امنيت نرم افزار در چرخه حيات توسعه نرم افزار (SDLC) است.
در سالهاي اخير رشد استفاده از تلفن هاي هوشمند و برنامه هاي موبايلي بويژه در بستر سيستم عامل اندرويد بسيار گسترش يافته و پيش بيني مي شود تعداد و كاربرد اپليكيشن هاي موبايلي در حوزه هاي مختلف در آينده نيز با سير صعودي همراه باشد. با توجه به متن باز بودن اندرويد، نگراني هاي امنيتي همواره در خصوص برنامه هاي موبايلي بر روي اين بستر مورد توجه بوده است. برنامه هاي موبايلي روي دستگاههاي تلفن همراه نصب مي شوند و بنابراين تحت اختيار كامل صاحبان معنوي قرار ندارند. بنابراين ممكن است يك هكر بتواند به سادگي به آن نفوذ كرده و به شكلهاي مختلف (از جمله مهندسي معكوس و تغيير در متن كد) و انتشار مجدد آن، از آن سوء استفاده نمايد. همچنين بدافزارهاي مختلف مي توانند به برنامه نصب شده در زمان اجرا نفوذ كرده و به اطلاعات مهم آن دسترسي يابند. لذا اهداف اين گروه به شرح زير است:
- بهره گيري و پوشش كامل استانداردها و متدهاي روز دنيا در حوزه آسيب پذيري هاي موبايلي
- تست برنامه هاي موبايل
- به روزرساني مستمر پايگاه داده آسيب پذيري ها و متدهاي نفوذ
- اجراي تست هاي همزمان اپليكيشن ها با بازدهي بالا و در كوتاه ترين زمان
- بدون نياز به تخصص ويژه در حوزه امنيت اطلاعات و كاربري آسان
- اجراي كليه تست هاي امنيتي در سه حوزه پويش آسيب پذيري ها، ارزيابي امنيتي و ارزيابي ريسك به صورت اتوماتيك
- اجراي تست هاي امنيتي به صورت كاملا جعبه سياه و تنها با ارائه فايل apk نرم افزار
- تعيين و آموزش گروههاي جداگانه در هر يك از اين حوزه ها
- انجام مشاوره هاي امنيتي براي ادارات استان
- تعيين و راه اندازي كارگروه CERT استاني و سازماني
اعضای گروه
نام خانوادگی | رتبه علمی | زمینه تحقیقاتی | آدرس صفحه شخصی |
غلامرضا احمدی | مربی | http://research.pgu.ac.ir/~GhAhmadi/ | |
مهدی آزادی مطلق | استادیار | رمز نگاری - علوم داده - امنیت سایبری - محاسبات کوانتومی | http://research.pgu.ac.ir/~Mazadimotlagh/ |
سید محمد بیدکی | استادیار | داده کاوی - متن کاوی- یادگیری ماشین - یادگیری فعال | http://research.pgu.ac.ir/~MBidoki/ |
وحید میگلی | استادیار | رمز نگاری | http://research.pgu.ac.ir/~VMeigoli/ |
سعید طلعتیان آزاد | مربی | http://research.pgu.ac.ir/~STalatianAzad/ |