خانه /واحدهای پژوهش و فناوری/گروه پژوهش و فناوری امنیت ...
تصویر هسته پژوهشی

گروه پژوهش و فناوری امنیت داده و رمز نگاری

(-)

تاریخ تصویب : 01-02-1395

مدیر گروه پژوهش و نوآوری : غلامرضا احمدی

-

محورهای اصلی فعالیت واحد پژوهش و فناوری :


تست نفوذ وب و انواع شبكه ها و بررسي امنيت آنها  و صدور گواهي امنيتي

برنامه واحد پژوهش و فناوری :


 امروزه نرم افزارها و اپليكيشن هاي كاربردي در اكثر كسب وكارها نفوذ نموده و با تجارت و ساختار عملكردي آنها ادغام شده اند. اين يكپارچگي تا حدي مشهود و عميق است كه گاه عدم عملكرد صحيح يك نرم افزار مي تواند يك كسب وكار را به چالش كشيده و حتي ضررهاي مالي را به سازمان تحميل كند. متأسفانه اين درجه از اهميت براي افراد سوء استفاده گر و هكرها پوشيده نبوده و همين امر باعث شده است كه سازمان هاي امروزي به صورت مداوم و به دلايلي متعدد تحت حملات مختلف هكرها و تهديدات امنيتي بر روي نرم افزارهاي خود قرار بگيرند، حال سوال اين است كه آيا سازمان ها اقدامات لازم براي توسعه نرم افزارهاي ايمن و همراه با استانداردهاي امنيتي لازم را دارند؟ در جواب سؤال، ميتوان به گزارش شركت گارتنر رجوع كرد كه 90 درصد از آسيب پذيري هاي حاصل در نرم افزارها به علت عدم توجه به امنيت نرم افزار در چرخه حيات توسعه نرم افزار (SDLC) است.

در سالهاي اخير رشد استفاده از تلفن هاي هوشمند و برنامه هاي موبايلي بويژه در بستر سيستم عامل اندرويد بسيار گسترش يافته و پيش بيني مي شود تعداد و كاربرد اپليكيشن هاي موبايلي در حوزه هاي مختلف در آينده نيز با سير صعودي همراه باشد. با توجه به متن باز بودن اندرويد، نگراني هاي امنيتي همواره در خصوص برنامه هاي موبايلي بر روي اين بستر مورد توجه بوده است. برنامه هاي موبايلي روي دستگاههاي تلفن همراه نصب مي شوند و بنابراين تحت اختيار كامل صاحبان معنوي قرار ندارند. بنابراين ممكن است يك هكر بتواند به سادگي به آن نفوذ كرده و به شكلهاي مختلف (از جمله مهندسي معكوس و تغيير در متن كد) و انتشار مجدد آن، از آن سوء استفاده نمايد. همچنين بدافزارهاي مختلف مي توانند به برنامه نصب شده در زمان اجرا نفوذ كرده و به اطلاعات مهم آن دسترسي يابند.  لذا اهداف اين گروه به شرح زير است:

  • بهره گيري و پوشش كامل استانداردها و متدهاي روز دنيا در حوزه آسيب پذيري هاي موبايلي
  • تست برنامه هاي موبايل
  • به روزرساني مستمر پايگاه داده آسيب پذيري ها و متدهاي نفوذ
  • اجراي تست هاي همزمان اپليكيشن ها با بازدهي بالا و در كوتاه ترين زمان
  • بدون نياز به تخصص ويژه در حوزه امنيت اطلاعات و كاربري آسان
  • اجراي كليه تست هاي امنيتي در سه حوزه پويش آسيب پذيري ها، ارزيابي امنيتي و ارزيابي ريسك به صورت اتوماتيك
  • اجراي تست هاي امنيتي به صورت كاملا جعبه سياه و تنها با ارائه فايل apk نرم افزار
  • تعيين و آموزش گروههاي جداگانه در هر يك از اين حوزه ها
  • انجام مشاوره هاي امنيتي براي ادارات استان
  • تعيين و راه اندازي كارگروه CERT استاني و سازماني

نام:  غلامرضا احمدي
علایق‌پژوهشی: 
رتبه علمی:  مربی
آدرس: 
دانشکده:  دانشكده مهندسي جم
گروه:  گروه مهندسي كامپيوتر (جم )
نام:  مهدي آزادي مطلق
علایق‌پژوهشی: 
رتبه علمی:  استادیار
آدرس: 
دانشکده:  دانشكده مهندسي جم
گروه:  گروه مهندسي كامپيوتر (جم )
نام:  سيدمحمد بيدكي
علایق‌پژوهشی: 
رتبه علمی:  استادیار
آدرس: 
دانشکده:  دانشكده مهندسي جم
گروه:  گروه مهندسي كامپيوتر (جم )
نام:  سعيد طلعتيان آزاد
علایق‌پژوهشی: 
رتبه علمی:  مربی
آدرس: 
دانشکده:  دانشكده مهندسي سيستم هاي هوشمند و علوم داده
گروه:  گروه مهندسي كامپيوتر
نام:  وحيد ميگلي
علایق‌پژوهشی: 
رتبه علمی:  استادیار
آدرس: 
دانشکده:  دانشكده مهندسي سيستم هاي هوشمند و علوم داده
گروه:  گروه مهندسي برق
نام:  امين رضايي پناه
علایق‌پژوهشی: 
رتبه علمی:  استادیار
آدرس:  -
دانشکده:  دانشكده مهندسي جم
گروه:  گروه مهندسي كامپيوتر (جم )
صفحه شخصی: 
نام:  عليرضا نيك فرجام
علایق‌پژوهشی: 
رتبه علمی:  استادیار
آدرس:  -
دانشکده: 
گروه: 
صفحه شخصی: