امنیت، حرف اول
با گسترش و رشد چشمگیر اینترنت و افزایش سهم فعالیت های آنلاین در زندگی روزمره، مفهوم امنیت در فضای مجازی نیز روز به روز اهمیت بیشتری پیدا کرده است. حجم عظیم اطلاعات و داد و ستد آنلاین که روزانه در فضای آنلاین محقق می شود در کنار مزایای ارزشمند، پای کلاهبرداران و خلافکاران آنلاین را هم به ماجرا باز کرده است. هکرها و کلاهبرداران اینترنتی با توسعه بدافزارها و ابداع انواع روشهای کلاهبرداری و فریب و تکنیک های هک و نفوذ در سالهای گذشته خسارت های مادی و معنوی بزرگی را از طریق نفوذ در حسابهای کاربری یا سرقت اطلاعات مهم به اشخاص، نهادها و سازمانها زده اند. از این رو آگاهی از این خطرات و آمادگی برای دفاع در برابر آنها را نباید لحظه ای به تاخیر انداخت. این مسئولیتی دوسویه است که هم کاربران نهایی خدمات آنلاین را در می¬گیرد و هم ارائهکنندگان این خدمات را شامل میشود.
کاربران با هوشیاری و رعایت توصیه های امنیتی نظیر انتخاب رمز عبورهای پیچیده و یا کلیک نکردن روی لینک ها و ایمیل های ناشناخته و دقت و وسواس در استفاده از نرم افزارهای به روز و ایمن، میتوانند سهم عمده ای در این دفاع سایبری داشته باشند.
اما نقش تولید کنندگان نرم افزارهای تحت وب نیز از نظر رعایت اصول امنیت آنلاین در طراحی محصول نظیر کنترل دقیق دسترسیها و مسدود کردن راههای نفوذ یا پوشش حفره هایی که ممکن است مورد استفاده سوء بدافزارها قرار گیرد، مهم و برجسته است. از این رو برای مقابله با تهدیدات امنیتی در فضای اینترنت این تعهد و مسئولیت دوسویه باید مورد توجه و عمل قرارگیرد.
فرایاد با آگاهی از این مسئولیت خطیر، رعایت استانداردهای امنیت در فضای تبادل اطلاعات آنلاین را سرلوحه کار خود قرارداده است و در تمام مراحل طراحی، توسعه و به روز رسانی محصولات خود به امنیت به عنوان اصل اول و اساسی در توسعه محصول اعتقاد و التزام عملی دارد. دریافت گواهینامه امنیت برنامه های کاربردی تحت وب که پس از هفته ها آزمون بر روی سامانه مدیریت یادگیری فرایاد مطابق با استاندارد OWASP WSTG 4.2 در آزمایشگاه امنیت و تجهیزات شبکه دانشگاه صنعتی شریف محقق گردید گواه روشنی بر این مدعاست.
