نصرالله کهیانی - دانشجوی کارشناسی ارشد دانشگاه پیام نور تهران
احمد فراهی - استادیار دانشگاه پیام نور تهران

امنیت در مبحث فناوری اطلاعات از اهمیت ویژه ای برخوردار است و یکی از جنبه های مهم در تولید نرم افزار است.شرکت های تولید و توزیع کننده نرم افزار برای کشف مشکلات امنیتی آن باید ابزارهای کنترل امنیت را در چرخه حیات تولیدنرم افزار قرار دهند، چرا که اطلاعات و ارتباطات بدون حضور پارامتری به نام امنیت می تواند مخاطرات زیادی ایجاد نماید .پیاده سازی امنیت در سیستم های نرم افزاری در مرحله طراحی نرم افزار باعث کاهش هزینه پشتیبانی نرم افزار شده و اجرایامنیت راحت تر و سریعتر انجام می شود. شبکه های پتری ابزاری قدرتمند برای مدلسازی هستند. شبکه های پتری علاوه براینکه دارای ساختار و رفتار صوری هستند، قابلیت نمایش گرافیکی را دارند که به همین سبب مدلسازی توسط آن ها رایکسان می کند. چارچوب ریاضی شبکه پتری سبب می شود تا توانایی تحلیل، تایید صحت و ارزیابی مدل ها را داشته باشد؛بنابراین اگر توسط شبکه پتری ارزیابی امنیت را در فرایند توسعه نرم افزار مدلسازی نماییم، فرایند ارزیابی را به صورتکاراتری تحلیل می نماییم و هم مخاطرات امنیتی را بر اساس پارامترهای شاخص شناسایی و قادر به انجام تغییرات با هزینهپایین تری خواهیم بود که یکی از اهداف این پژوهش نیز دستیابی به راهکاری جهت ارزیابی کاراتری نسبت به سایر روشها، از امنیت نرم افزار است. در مرحله اول این پژوهش از روش کتابخانه ای، بر اساس مطالعه مقالات علمی، کتب و پژوهشهای تحقیقاتی مطالب دسته بندی گردیده و در انتها با شبیه سازی بر اساس شاخص های امنیتی استخراج شده، مولفه های نرمافزاری قابلیت تحلیل امنیتی کاراتر و ساده تری خواهند داشت که امکان تشخیص ایراد و انجام تغییرات اندک در فرایندتوسعه نرم افزار با سهولت بیشتری فراهم می گردد.

شبکه های پتری، امنیت نرم افزار، ارزیابی نرم افزار، مدلسازی