احمدرضا شفیعی ثابت - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
محمد داورپناه جزی - عضو هیئت علمی، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
شهره آجودانیان - عضو هیات علمی، گروه کامپیوتر، دانشگاه آزاد اسلامی واحد نجف آباد، روش های رسمی در مهندسی نرم افزار

با ظهور و گسترش وب گسترده جهانی، برنامه های کاربردی وب به دنیای نرم افزار معرفی شدند و با گذشت زمان اهمیت زیادی را کسب نمودند. از آنجایی که برنامه های کاربردی وب ویژگی هایی دارند که آنها را متفاوت با نرم افزارهای معمولی می کند، به تدریج فرآیندهای ساختی برای برنامه های کاربردی وب معرفی شده است. از سوی دیگر، برنامه های کاربردی وب در محیط وب مستقر می شوند و افراد زیادی می توانند از آنها استفاده کنند، بنابراین یک مسئله حیاتی در ساخت این قبیل برنامه ها، برقرار کردن امنیت در طی ساخت نرم افزار می باشد که متأسفانه کمتر مورد توجه قرار گرفته است. جهت پر کردن این خلا، این مقاله قصد دارد تا فرآیند ایمنی برای ساخت برنامه های کاربردی وب ارائه نماید. در این مقاله، برخی فرآیندهای ساخت رایج برای برنامه های کاربردی وب معرفی شده و میزان توجه به امنیت در آنها بررسی می گردد. در ادامه، برای پیشنهاد فرآیند ایمن از نظرات تعدادی از متخصصین در حوزه نرم افزار و امنیت استفاده شده و پس از آنالیز نتایج نظرخواهی، فرآیند ساخت ایمنی پیشنهاد و ارزیابی می گردد. لازم به ذکر است که در فرآیند پیشنهادی پس از نظرخواهی از متخصصین و انجام بررسی های لازم و با توجه به رویکرد مهندسی نرم افزار در استفاده از فناوری های جدید، معماری سرویس گرا استفاده شده است.

برنامه های کاربردی وب، فرآیند ساخت، امنیت، تهدید، آسیب پذیری، مهاجم