دپارتمان امنیت نرمافزار:
تست و ارزیابی امنیت (Security) و ایمنی (Safety) سامانههای نرمافزاری، پایگاههای اطلاعاتی و پروتکلهای ارتباطی بر اساس الزامات استانداردی ISO/IEC-15408 به همراه تست نفوذ (Pen-Test) برنامههای کاربردی مطابق با چارچوبها و متدهای فنی-مهندسی OWASP در کلاسهای مختلف تولیدی (Desktop, Client/Server, Web-Based, Mobile-App) از وظایف اصلی دپارتمان امنیت نرمافزار ایریانا میباشد.
این دپارتمان با اخذ مجوز فعالیت از سازمان فناوری اطلاعات ایران و مرکز مدیریت راهبردی افتا (ریاست جمهوری) و با اتکاء به تجربیات و سوابق قبلی، در حوزه بررسی و شناسایی نقاط آسیبپذیر و کشف حفرههای امنیتی سامانههای نرمافزاری در زمینههای کاربردی مختلف اعم از: سیستمهای مالی، اداری، تجاری، مدیریتی، بیمه، حمل و نقل، اطلاعات جغرافیایی، کنترل تردد، سلامت الکترونیک، تبادلات امن اطلاعاتی، ارتباطات ایمن، هوش کسب و کار، پایگاههای اطلاعاتی و عملیاتی (Database)، دادههای بزرگ (Big-Data) و… مشغول فعالیت میباشد.
تست امنیت و ایمنی محصولات (سامانههای نرمافزاری) با استفاده از پروفایلهای حفاظتی (P.P : Protection Profile) ملی/بینالمللی وفق الزامات ابلاغی نهادهای ذیصلاح و یا به صورت سفارشی براساس درخواست مشتری با رعایت اصول عدم افشای اطلاعات (NDA : Non-Disclosure Agreement)، قوانین کپیرایت، حفظ محرمانگی نتایج و بیطرفی کامل در انجام آزمونها، از جمله خدمات کلیدی این دپارتمان میباشد.
این آزمونها صرفاً در دو کلاس : جعبه سیاه (Black-Box) و جعبه خاکستری (Gray-Box) به انتخاب کارفرما صورت میپذیرند.
برخی از این آزمونها عبارتند از:
- Hack & Crack
- کنترل محرمانگی و رازداری (CIA)
- کنترل مسئولیت پذیری (Responsibility & Accountability)
- تست دسترس پذیری (Accessibility)
- مدیریت امن نشستها (Session Management)
- عدم انکارپذیری (Non-repudiation)
- تزریق دستورات SQL-Injection
- Website Defacement
- انواع حملات: DoS, DDoS, XSS, MITM, Sniffing, Spoofing, …
- تسخیرهای کوتاه مدت / بلند مدت (براساس طراحی سناریوهای نفوذ)
لازم به ذکر است که گواهینامه امنیت محصولات نرمافزاری، نشان دهنده این است که سامانه مزبور بدون توجه به امنیت و ایمنی بستر و زیرساخت اجرایی، خودش به صورت خوداتکاء از حداقل مکانیزمهای لازم برای تابآوری و ادامه کار در یک محیط ناامن و غیرایمن برخوردار است (کف امنیتی).