مدل تهدید نرم افزار در مقابله با تهدیدات

رشد سریع فناوری های ارتباطی و اطلاعاتی در سالهای اخیر باعث تغییر رویکرد دولتها و سازمان ها شده است به گونهای که حتی در کشورمان ایران، بیشتر کاربردها به سمت الکترونیکی شدن پیش میروند. اصول پدافند غیرعامل در راستای این بعد از دوران معاصر نیز بایستی مورد توجه قرار گیرد. اگرچه شکلگیری سازمانهایی مانند شورای عالی فضای مجازی و یا مراکز آپا در دانشگاه های کشور گام بزرگی در این زمینه برداشته است اما این موارد با توجه به گستردگی استفاده از فناوری اطلاعات کافی نیست. در این شرایط دولت و سازمانها به استفاده از نرم-افزارهای کاربردی مختلف پرداخته اند که یا به صورت عمومی و خریداریشده هستند و یا به صورت سفارشی. نرم افزارهای خصوصی و سفارشی در سازمانها از طرفی توسط شرکتهای تولیدکننده کوچک تولید میشوند و از طرف دیگر، دارای جامعه کاربران کوچک و غیرمتخصص در زمینه های نرم افزاری هستند، بنابراین ممکن است دارای آسیب پذیریهای نرم افزاری کشف نشده باشند به گونه ای که افراد و یا سازمانهای بدخواه بتوانند از آنهای سوء استفاده کنند. به این منظور نیاز است تا تولیدکنندگان نرم افزاری و همچنین سازمانهای بهره بردار حداقل تدابیر امنیتی عمومی را مد نظر قرار دهند. یکی از مهمترین روشهای در شناخت و مقابله با تهدیدات و سناریوهای حمله تهیه مدل تهدید است، به همین دلیل در این مقاله به بیان چگونگی تهیه مدل تهدید می پردازیم.