ارزیابی امنیت کد سامانه های ایستا و پویا

توسعه و تولید نرم افزار های امن

دپارتمان مهندسی نرم افزار

 

 

 

یکی از خدمات تخصصی شرکت آرمان داده پویان ایجاد و توسعه نرم افزارهای سفارش مشتری می‌باشد. در همین راستا، نگهداری از سامانه‌های نرم افزاری نیز از جمله خدمات شرکت آرمان داده پویان می‌باشد. با توجه به ماهیت کاری شرکت که در حوزه امنیت می‌باشد، همواره می‌توانید این اطمینان خاطر را داشته باشید که در نرم افزارهای ایجاد شده توسط آرمان داده پویان، امنیت از مرحله طراحی تا پیاده سازی و پشتیبانی همواره در نظر گرفته می‌شود. البته این تنها نکته پر رنگ نمی‌باشد. در کنار این موضوع مباحثی مانند استفاده بهینه از منابع سیستمی، بهره‌گیری از فناورهای بروز مانند انجام پردازش‌ها در سطح GPU، سادگی کار و مدیریت پذیری نیز از سایر نقاط قوت برنامه‌های ایجاد شده توسط آرمان داده پویان می‌باشند. در کنار توسعه و نگهداری از سامانه‌های نرم افزاری، شرکت آرمان داده پویان حضوری فعال در زمینه بررسی امنیت نرم افزارها چه به صورت بررسی کد و چه بدون دسترسی به کد را دارد و می‌تواند در این مورد خدمات ارزنده‌ای را ارائه دهد.

توسعه نرم افزار امن

یکی دیگر از فعالیت‌های واحد مهندسی نرم افزار، اقدام در جهت انتقال دانش توسعه نرم افزار به همراه ملاحظات امنیتی به سازمان‌ها می‌باشد. در این راستا برگزاری دوره‌های آموزشی، استفاده از ابزارهای بررسی کد و ارائه مشاوره در خصوص امن سازی برنامه‌های غیرسفارشی در فهرست خدمات این واحد می‌باشد. در خصوص امنیت نرم افزارهای وب بنیان، کارشناس‌های این واحد حضور فعالی را در کنار تیم امنیت شرکت دارند، تا با هماهنگ سازی دانش امنیت و برنامه نویسی استفاده بهینه‌ای از راهکارهای به کار گرفته شده مانند دیواره آتش برنامه‌های وب بنیان شود. گروه مهندسی نرم افزار شرکت آرمان داده پویان آمادگی توسعه نرم افزارهای سفارش مشتری، پشتیبانی از سامانه‌های نرم افزاری و ارائه خدمات مشاوره‌ای مرتبط را دارد.

code auditing

ایجاد و توسعه ابزارهای امنیتی

مشاور هوشمند مجازی امنیت (VISC (Virtual Intelligence Security Consultants به عنوان یکی از نخستین سامانه‌های نرم افزاری حوزه خدمات امنیت اطلاعات در مجموعه آرمان داده پویان می‌باشد. محصولی که با هدف آگاهی رسانی امنیتی و کمک به ایجاد حداقل‌های امنیتی در سازمان‌ها، طراحی گردید. این ابزار به عنوان یک سامانه اطلاع رسانی با قابلیت ایجاد یک نمایه از مشترکین و ارائه مستندات امنیتی به آنها عمل می‌نماید. با تکمیل نمایه اطلاعاتی و در نهایت بهره‌گیری از پایگاه دانش ایجاد شده این محصول می‌تواند مستندات امنیتی لازم را ایجاد و در اختیار مشتری قرار دهد. ایده این محصول در سال ۱۳۸۸ جزو یکی از سه ایده برتر در همایش شیخ بهایی شناخته شد و دانشگاه شهید بهشتی به عنوان پشتیبان از این طرح اعلام آمادگی نمود.

توسعه افزونه‌های امنیتی برای سامانه‌های موجود

در بسیاری از موارد سامانه‌های امنیتی مستقر در شبکه سازمان‌ها دارای کاستی‌های هستند و برخی انتظارات را پوشش نمی‌دهند. این انتظارات بیشتر در حوزه گزارش‌گیری دیده شده‌اند و در همین راستا یکی از فعالیت‌های واحد مهندسی نرم افزار شرکت آرمان داده پویان، توسعه افزونه‌هایی هستند که در کنار این سامانه‌ها بتوانند این انتظارات را پوشش دهد.