ارائه الگوی ارزیابی آسیب پذیری سایبری سازمان های نظامی در حوزه نرم افزار (مقاله علمی وزارت علوم)

چکیده

آسیب پذیری نرم افزاری همواره به عنوان یک مسئله مهم در حوزه امنیت سایبری سازمان های نظامی مطرح بوده است. برخورداری از نرم افزار فاقد آسیب پذیری در عمل امکان پذیر نبوده و به همین دلیل برای بالا بردن سطح امنیت نیاز به مدیریت آسیب پذیری ها است. هدف مقاله پیش رو بررسی و شناخت آسیب پذیری های سایبری سازمان های نظامی در حوزه نرم افزار و ارائه الگویی برای ارزیابی این آسیب ها می باشد. نوع تحقیق کاربردی و روش تحقیق بکار رفته آمیخته از نوع توصیفی(موردی- زمینه ای) بوده و از روش های کمی و هم کیفی در تحلیل داده های جمع آوری شده استفاده شده است. جامعه آماری تحقیق شامل کارشناسان و خبرگان حوزه سایبری ستاد نهاجا بوده است. محقق با بهره گیری از منابع کتابخانه ای و بررسی اسناد و مدارک به شناسایی انواع آسیب پذیری های سایبری نرم افزارها پرداخته و سپس با انجام مصاحبه با خبرگان به شناسایی ابعاد و مؤلفه های الگوی ارزیابی آسیب پذیری اقدام نموده است. یافته های تحقیق بیانگر آن است که الگوی ارزیابی آسیب پذیری سایبری سازمان های نظامی در حوزه نرم افزاری دارای چهار بعد (فرآیند تولید نرم افزار، روش ها، ساختار سازمانی و آموزش) و سیزده مؤلفه می باشد؛ که از میان این چهار بعد، فرآیند تولید نرم افزار بیش ترین اهمیت و فرآیند آموزش کمترین اهمیت را در پوشش آسیب پذیری دارد. تقویت ساختارهای سایبری، ارتقای سطح آموزش های مدیران و کارکنان، پشتیبانی، نگهداری و ارتقاء فنی نرم افزارهای کاربردی ازجمله راه کارهای پیشنهادی به منظور کاهش آسیب پذیری های سایبری در سازمان های نظامی می باشد.