در دنیای امروز با توجه به گسترش زیرساخت شبکه تلفن همراه و دسترسی آسان کاربران تلفن همراه به شبکه اینترنت و نیز توسعه سخت افزار های موبایلی و سهولت ارائه خدمات بر این بستر، تلفن همراه بخش جدا ناپذیر زندگی بسیاری از افراد شده به نحوی که تمامی افراد در گروه های سنی مختلف از آن بهره می برند و بسیار از شرکت ها نیز توانسته اند با ایجاد بستر مناسب در این حوزه، خدمات خود را گسترش داده و تحول شگرفی در کسب و کار و درآمد خود ایجاد نمایند. به همین دلیل در سال های اخیر شاهده رشد روز افزون تولید برنامه های موبایلی و ارائه خدمات بر بستر تلفن همراه بوده ایم تا جایی که می توان گفت هر گونه نقص یا خللی در خدمات دهی این حوزه می تواند بسیار از کارهای روزمره ی کاربران و حتی کسب و کار شرکت های بزرگ را تحت تاثیر قرار دهد.
در نتیجه ی گستردگی کاربران در این حوزه، نفوذگران، سارقان و باجیگران حوزه سایبری بیش از پیش توجهشان به این حوزه معطوف شده است تا بتوانند با سو استفاده از این بستر و دسترسی غیر مجاز به داده های کابران به اهداف خود دسترسی پیدا نمایند. از همین رو لزوم رعایت استانداردهای امنیتی و برنامه نویسی امن در این حوزه بیش از پیش مورد مورد توجه مدیران و کاربران قرارگرفته است.
. در همین راستا ارزیابی امنیتی برنامه های تولید شده جهت کشف و تصحیح آسیب پذیری های برنامه اقدامی مهم در ایجاد اعتماد و نیز جلوگیری از هر گونه سو استفاده از داده های کاربر و حتی سازنده برنامه می باشد .
خدمات شرکت تریداتس در این حوزه به دو بخش تقسیم می گردد:
- خدمات مشاوره در حوزه کد نویسی امن مطبق بر استانداردهای امنیتی روز دنیا
کدنویسی امن مصداق بارز جمله ی پیشگیری بهتر از درمان، است. راهکار بهینه، جهت ام سازی یک نرم افزار، طراحی و پیاده سازی یک نرم افزار به صورت امن از همان ابتدا می باشد.چرا که پس از طراحی نرم افزار امن سازی آن ممکن است نیاز به تغییرات اساسی در ساختار نرم افزار و صرف هزینه و زمان بسیار زیادی داشته باشد و حتی در برخی موارد با توجه به ساختار نرم افزار اساسا رفع همه ی آسیب پذیری ها امکان پذیر نباشد.
از استانداردهاي معروف در اين زمينه مي توان بهاستاندارد CERT
و Mobile Application Security Verification Standard (MASVS)
براي كدنويسي امن اشاره كرد كه يك سري از قوانين و پيشنهادات را براي كد نويسي امن ارائه مي دهد. شرکت تریداتس در خدمات مشاوره در حوزه
کد نویسی امن در تمامی طول فرایند تولید نرم افزار در کنار شما خواهد بود تا بتوانید از رعایت استانداردهای امنیتی در فرایند تولید نرم افزار اطمینان حاصل کرده و در زمان و هزینه ی خود صرفه جویی نمایید.
- خدمات آزمون و ارزیابی امنیتی نرم افزار تلفن همراه ( تست نفوذ )
هدف از این خدمت بررسی انطباق نرم افزار با استاندارد CERT
و Mobile Application Security Verification Standard (MASVS)
بوده و پس از آن با شبیه سازی حملات روز دنیا، میزان امنیت و توان نرم افزار در مواجهه با این حملات سنجیده می شود و در نهایت پس از شناسایی و رفع آسیب پذیری های منطقی و آسیب پذیری های ناشی از کد نویسی،
گواهی امنیت نرم افزار
برای آن صادر می شود که مورد تایید
افتا ریاست جمهوری
بوده و در سایت این شرکت قابل
استعلام
می باشد.
با توجه به تفاوت ساختارهای برنامه نویسی و حجم کاری نرم افزارهای مختلف برای این خدمات قیمت مشخصی وجود نداد. برای اعلام قیمت معمولا یک دسترسی دمو در اختیار شرکت قرارداده می شود و پس از بررسی حجم کار برآورد مالی و زمانی خدمت شما اعلام می گردد. جهت اطلاعات بیشتر با بخش بخش پشتیبانی در تماس باشید.