10 فروردین 1402
مصطفي بستام

مصطفی بستام

مرتبه علمی: استادیار
نشانی:
تحصیلات: دکترای تخصصی / مهندسی فناوری اطلاعات - شبکه های کامپیوتری
تلفن: 35305114
دانشکده: دانشکده مهندسی و فناوری

مشخصات پژوهش

عنوان
بررسی و ارزیابی مخاطرات امنیتی برنامه های اندرویدی همراه کارت و next cloud بر اساس OWASP MASVS & MSTG 2018
نوع پژوهش طرح پژوهشی خاتمه یافته
کلیدواژه‌ها
OWASP، MASVS،MSTG
پژوهشگران احسان عطائی (نفر اول) ، مصطفی بستام (همکار)

چکیده

با توجه به افزایش چشمگیر ضریب نفود تلفن های هوشمند در جامعه و به تبع آن افزایش استفاده از برنامه های تلفن همراه توسط کاربران، لزوم ساز و کارهای استاندارد در خصوص تعیین میزان صحت و امنیت این برنامه های متنوع امری مهم بشمار می رود. از سوی دیگر، با توجه به گسترش استفاده از برنامه های نصب شده بر روی تلفن های همراه، احتمال بوقوع پیوستن تهدیدهای امنیتی داده نیز افزایش یافته است و گزارش های سرقت و از دست رفتن اطلاعات و میزان آلوده بودن تلفن های همراه به بدافزارها در کشور گواه این نکته است. با توجه به عدم اطلاع کافی استفاده کنندگان این برنامه ها از مسائل امن سازی تلفن های همراه، به نظر می رسد یکی از زمینه هایی که مرکز آپا دانشگاه مازندران می تواند در آن ورود نماید بررسی مخاطرات امنیتی برنامه های تلفن همراه است. لذا گام برداشتن در جهت نیل به چنین مقصودی می تواند در مرکز آپای دانشگاه مازندران مورد توجه قرار گیرد. با توجه به شکل گیری واحد ارزیابی و بررسی مخاطرات امنیتی برنامه های تلفن همراه در مرکز آپای دانشگاه مازندران، این واحد اقدام به بررسی عملی میزان امنیت برنامه های تلفن همراه بر اساس شاخص های مطرح شده در MASVS و روشهای تشریح شده در MSTG نموده است. پیشتر، چند برنامه موبایل معرفی شده از سوی مرکز ماهر بر اساس استانداردهای ذکر شده بررسی گردید و نتایج حاصل شده گزارش شد. در این پروژه قصد داریم دو برنامه موبایلی ارسالی دیگر از سوی مرکز ماهر به نامهای همراه کارت و نکست کلاد را با همان سبک و سیاق بررسی نماییم.