فضل الله ادیب نیا در گفتگو با خبرنگار مهر با اشاره به اجرای طرح آمادگی، پشتیبانی و امداد رسانی (آپا) در کشور افزود: در طرح آپا که توسط پژوهشکده امنیت ارتباطات و فناوری اطلاعات اجرا شده است خدماتی چون شناسایی تهدیدات رایانه ای، رصد و کشف آسیب پذیریهای موجود در انواع فناوریهای اطلاعاتی و ارتباطی، رسیدگی و کمک به سازمانهای مختلف در هنگام بروز حوادث ناشی از حملات رایانه ای و خدمات آگاهی رسانی عمومی مرتبط با این حوزه ارائه میشود.
وی با بیان اینکه در اجرای این طرح هفت دانشگاه صنعتی امیرکبیر، امام حسین، صنعتی اصفهان، صنعتی شریف، فردوسی مشهد، یزد و تربیت مدرس مشارکت دارند، اظهار داشت: دانشگاه یزد در حوزه امنیت نرم افزارهای کاربردی فعالیت دارد که با ایجاد آزمایشگاههای تخصصی خدمات لازم را ارائه می کند.
ادیب نیا ادامه داد: فعالیتهای مرکز آپا این دانشگاه شامل تشخیص ضعفها و یا آسیب پذیری نرم افزارهای کاربردی اعم از نرم افزارهای کاربردی تحت وب و یا نرم افزارهای کاربردی معمولی که می توان بر روی سیستم نصب و از آن استفاده کرد، است.
عضو هئیت علمی دانشگاه یزد اضافه کرد: با استفاده از روشهای دستی، اسکنرها و پویشگرها ضعفهای این نرم افزارها کشف و به تولید کنندگان نرم افزارها اعلام می شود و تولید کنندگان با استفاده از این نظرات اشکالات را برطرف می کنند.
ادیب نیا با تاکید بر اینکه عمده فعالیت این دانشگاه در زمینه نرم افزاهایی است که در داخل تولید می شود، اظهار داشت: این فعالیتها محدود به نرم افزارهای داخلی نمی شود بلکه اقداماتی نیز در زمینه نرم افزارهایی که در خارج تولید می شود مانند "آفیس"، "آکروبات" و مانند آنها نیز انجام دادیم و گزارشهای آسیب پذیریهای آنها نیز ارائه شده است.
وی با اشاره به موفقیتهای این مرکز در زمینه کشف آسیب پذیری های نرم افزارهای خارجی اشاره کرد و ادامه داد: طی انجام تحقیقاتی آسیب پذیریهای نرم افزار "آکروبات" را کشف کردیم و به تولید کنندگان آن اعلام کردیم.
عضو هئیت علمی دانشگاه یزد به انواع آسیب پذیریهای نرم افزار اشاره و خاطرنشان کرد: آسیب پذیریهای نرم افزار به رده های مختلف XSS ،استک آور فلو (Stack Over Flow)، آریتماتیک آورفلو (Arithmatic Over Flow) و در بخش وب سایتها آسیب پذیری "اینجکشن" تقسیم بندی می شود.
نظر شما