ناصر مدیری - دانشگاه آزاد اسلامی گروه کامپیوتر ارشد زنجان،ایران
فهیمه فکری - دانشگاه آزاد اسلامی گروه کامپیوتر ارشد بروجرد،ایران
افشین رضاخانی - دانشگاه آیت الله العظمی بروجردی گروه کامپیوتر بروجرد،ایران

گسترش روزافزون نرم افزارها به عنوان یک عنصر اصلی در زندگی روزمره و وجود هزینه های هنگفت حاصل از شکست نرم افزارها باعث ظهور فعالیتها و برنامه هایی جهت ارزیابی نرم افزارها شده است [1] . سالها است که برنامه های نرم افزاری نوشته می شوند و سالها است که امنیت، کم و بیش، در آنها لحاظ می شوند؛ شاید حتی بدون آن که بسیاری از مشتریان از کیفیت و قابلیت اعتماد آن آگاهی کافی داشته باشند.همچنین هوشمندانه تر شدن تهاجم ها و تقلبها، امنیت نرم افزارها بیش از پیش اهمیت یافته است. امنیت نیازی است که در هر نوع نرم افزاری باید لحاظ شود و به نظر میرسد که رویکردهایی که تزریق امنیت در نرم افزار را به مرحله پس از تولید وامی گذارند، چندان در این امر کارآمد نبوده اند. یکی از بهترین روشها برای جلوگیری از اشکالات امنیتی در نظر گرفتن امنیت در هر یک از فازهای چرخه حیات تولید نرم افزار است. اهمیت نرم افزارها و ایمن سازی آنها در برابر انواع آسیب هاونواقص وآشنایی با نواقص و آسیب پذیری ها جز اولین گام هادر امنیت نرم افزارها می باشدارایه روش هایی جهت شناسایی این نواقص و آسیب ها وبرطرف نمودن آنها از اهداف اصلی درحل مساله خواهدبود. توافق همگانی بر این است که هر چه آسیب پذیریهای نرم افزار در مراحل آغازین تولید آن کشف و رفع شود،هزینه نهایی تولید کمتر خواهد بود.

امنیت نرم افزار، چرخه حیات نرم افزار،استاندارد ISO/IEC12207