1403/10/01
مصطفی بستام

مصطفی بستام

مرتبه علمی: استادیار
ارکید: 1
تحصیلات: دکترای تخصصی
اسکاپوس:
دانشکده: دانشکده مهندسی و فناوری
نشانی: .
تلفن: 35305114

مشخصات پژوهش

عنوان
بررسی و ارزیابی مخاطرات امنیتی برنامه های اندرویدی همراز و F-droid بر اساس OWASP MASVS & MSTG 2018
نوع پژوهش
طرح پژوهشی خاتمه یافته
کلیدواژه‌ها
OWASP، MASVS،MSTG
سال 1399
پژوهشگران احسان عطائی ، مصطفی بستام

چکیده

با توجه به افزایش چشمگیر ضریب نفود تلفن های هوشمند در جامعه و به تبع آن افزایش استفاده از برنامه های تلفن همراه توسط کاربران، لزوم ساز و کارهای استاندارد در خصوص تعیین میزان صحت و امنیت این برنامه های متنوع امری مهم بشمار می رود. از سوی دیگر، با توجه به گسترش استفاده از برنامه های نصب شده بر روی تلفن های همراه، احتمال بوقوع پیوستن تهدیدهای امنیتی داده نیز افزایش یافته است و گزارش های سرقت و از دست رفتن اطلاعات و میزان آلوده بودن تلفن های همراه به بدافزارها در کشور گواه این نکته است. با توجه به عدم اطلاع کافی استفاده کنندگان این برنامه ها از مسائل امن سازی تلفن های همراه، به نظر می رسد یکی از زمینه هایی که مرکز آپا دانشگاه مازندران می تواند در آن ورود نماید بررسی مخاطرات امنیتی برنامه های تلفن همراه است. لذا گام برداشتن در جهت نیل به چنین مقصودی می تواند در مرکز آپای دانشگاه مازندران مورد توجه قرار گیرد. با توجه به شکل گیری واحد ارزیابی و بررسی مخاطرات امنیتی برنامه های تلفن همراه در مرکز آپای دانشگاه مازندران، این واحد اقدام به بررسی عملی میزان امنیت برنامه های تلفن همراه بر اساس شاخص های مطرح شده در MASVS و روشهای تشریح شده در MSTG نموده است. پیشتر، چند برنامه موبایل معرفی شده از سوی مرکز ماهر بر اساس استانداردهای ذکر شده بررسی گردید و نتایج حاصل شده گزارش شد. در این پروژه قصد داریم دو برنامه موبایلی ارسالی دیگر از سوی مرکز ماهر به نامهای همراه کارت و نکست کلاد را با همان سبک و سیاق بررسی نماییم.