ناصر ولی - پژوهشگر اول ،دانشگاه آزاد اسلامی واحد تهران شمال
بهاره ریاضیان - پژوهشگر دوم ،دانشگاه آزاد اسلامی واحد دماوند
ناصر مدیری - استاد مشاور ،دانشگاه آزاد اسلامی واحد تهران زنجان

همواره وجود یک چاچوب همه جانبه و یکپارچه به گونه ای که از ابتدای فرایند تولید نرم افزار همه لایه های تولید را در نظربگیرد یک دغدغه بوده است. مشکلات امنیتی موجود در تکنولوژی های تولید، در بستر های برنامه سازی، نیروی انسانی و مسائلیچون رقابت در بازار و ارائه محصولات امن با حداکثر ضمانت در محیط عملیاتی امری گنگ و شاید بعید به نظر برسد. در اینبررسی ابتدا به بیان چالش های ناشی از عدم وجود چارچوب های همه جانبه پرداخته می شود و سپس به ارائه پیشنهادهایی برای رفع این کمبود ها در صنعت نرم افزار بر مبنای استانداردهای ISO/IEC 12207 و (ISO/EIC 15408 (CC خواهیم پرداخت. نتایج این مطالعه نشان می دهد که می توان مدیریت ریسک، مدیریت امنیت فرایند تولید از یکسو و ارائه محصول امنضمانت شده از سوی دیگر و به صورت یکپارچه دریک چارچوب ارائه شود.

مهندسی ارزیابی امنیت، مدیریت ریسک، ضمانت نرم افزار، استاندارد های ارزیابی، چرخه حیات نرم افزار، ISO/IEC 15408, ISO/IEC 12207