گواهینامه امنیت افتا (استاندارد OWASP) چیست؟

اگر صاحب یک وب‌سایت یا اپلیکیشن موبایل یا وب سرویس (API) هستید، مخصوصاً اگر فروشگاه اینترنتی، سامانه سازمانی یا پلتفرمی دارید که اطلاعات کاربران را ذخیره می‌کند، احتمالاً نام OWASP یا گواهی OWASP را شنیده‌اید. اما این گواهی چیست؟ چگونه می‌توان آن را کسب کرد؟ و چه کسب‌و‌کارهایی (صنف) می‌توانند از آن استفاده کنند؟
در این مقاله به زبان ساده توضیح می‌دهیم که:

1. گواهی امنیت افتا (استانداردOWASP) چیست و چه کاربردی دارد؟
2. چرا دریافت این گواهی از یک تیم دارای مجوز رسمی از افتا ریاست جمهوری (سازمان فناوری اطلاعات) اهمیت ویژه‌ای دارد.
3. مراحل دریافت این گواهی چیست؟

گواهی امنیت افتا (استانداردOWASP) چیست؟

گواهی امنیت افتا در واقع یک تائیدیه رسمی ارزیابی امنیتی است که نشان می‌دهد وب‌سایت یا اپلیکیشن شما بر اساس معیارهای مورد نظر سازمان افتا (استاندارد OWASP) تست شده و نقاط ضعف آن شناسایی یا برطرف شده‌اند.
در این گواهی موارد زیر معمولاً درج می‌شود:

• نام شرکت صاحب سامانه
• نام سامانه مورد ارزیابی به همراه آدرس دامنه سامانه
  استاندراد ارزیابی، نوع آزمون (جعبه سیاه، جعبه خاکستری)
• تاریخ اعتبار سامانه

آیا شرکت فناوری اطلاعات عصر شتاب جهان، مجوز صدور این گواهینامه را دارد؟

شرکت فناوری اطلاعات عصر شتاب جهان، به واسطه سال‌ها فعالیت در حوزه تولید نرم‌افزارهای امن و همچنین بهره‌مندی از متخصصان امنیت سایبری، موفق شده است که پروانه ارزیابی امنیتی برنامه‌های کاربردی افتا را کسب نماید. بر اساس این مجوز، مفتخریم که به عنوان بازوی اجرایی افتا ریاست جمهوری (سازمان فناوری اطلاعات)، نسبت به ارزیابی امنیتی سامانه‌های نرم‌افزاری شامل وب‌سایت، اپلیکیشن موبایل (اندروید یا iOS) و همچنین وب سرویس (API) اقدام نموده و پس از اطمینان از برطرف شدن تمام آسیب‌پذیری‌های گزارش شده، گواهینامه افتا را برای این سامانه صادر کند.
تصویر پروانه ارزیابی امنیتی برنامه‌های کاربردی افتای متعلق به شرکت فناوری اطلاعات عصر شتاب جهان

مراحل دریافت گواهینامه امنیت افتا

اگر کسب و کار شما دارای یک وب‌سایت یا اپلیکیشن موبایل یا وب سرویس (API) باشد و برای فعالیت صنفی خود نیازمند به مجوز امنیتی افتا ریاست جمهوری باشید، با طی نمودن مراحل زیر، می‌توانید این مجوز را دریافت نمایید:

• ثبت درخواست: در وب سایت عصر شتاب جهان، به صفحه «درخواست مشاوره» مراجعه نمایید و فرم موجود در این صفحه را تکمیل نمایید.
• تعیین زمان و قیمت(صدور پیشفاکتور): کارشناسان امنیت شرکت عصر شتاب جهان، با شما تماس خواهند گرفت و پس از بررسی درخواست شما، مبلغ و زمان ارزیابی امنیتی سامانه شما را تعیین می‌نمایند.
• ارسال اطلاعات سامانه:‌ شما اطلاعات سامانه خود را در اختیار کارشناسان امنیت شرکت عصر شتاب جهان قرار می‌دهید (آدرس دامنه، اکانت‌های کاربری).
• ارزیابی امنیتی سامانه شما انجام می‌شود و یک گزارش جامع از آسیب‌پذیری‌های موجود در این سامانه به شما ارائه می‌گردد. این گزازش شامل موارد زیر خواهد بود:
  • مشخصات سامانه
  • گزارش مدیریتی و نمودارهای میله‌ای و دایره‌ای شامل آمار آسیب‌پذیری‌ها
  • شناسنامه هر آسیب‌پذیری
  • شرح شواهد و تصاویر وجود آسیب‌پذیری در سامانه شما
  • روش و راهکار برطرف نمودن آسیب‌پذیری‌ها
• برطرف کردن آسبی‌پذیری‌‌ها توسط تیم توسعه نرم افزار
  • این گزارش در اختیار شما قرار می‌گیرد تا تیم توسعه شما، به رفع این آسیب‌پذیری‌ها اقدام نماید. در زمان برطرف کردن این ‌آسیب‌پذیری‌ها، کارشناسان امنیت شرکت عصر شتاب جهان، به عنوان مشاور در کنار شما خواهند بود تا در بهترین زمان ممکن بهینه‌ترین روش مرتفع نمودن آسیب‌پذیری‌ها را در پیاده‌سازی کنید.
• ممیزی: پس از برطرف شدن ‌آسیب‌پذیری‌ها، سامانه شما مجددا مورد ارزیابی قرار می‌گیرد تا از امن شدن سامانه اطمینان حاصل نماییم.
• صدرو گواهی: پس از برطرف شدن تمام آسیب‌پذیری‌ها، گواهینامه ارزیابی امنیتی افتا (استاندارد owasp) برای این سامانه صادر می‌گردد.

چرا گواهینامه ارزیابی امنیتی افتا اهمیت دارد؟

• این گواهینامه رسمی می‌باشد و قابل ارائه به نهادهای صنفی، حقوقی و دولتی می‌باشد و و اعتبار قانونی و فنی دارد.
• «افتای ریاست جمهوری»، تنها نهاد رسمی در ایران است که مجوز ارزیابی امنیتی برای فضای سایبری کشور صادر می‌کند.
• شرکت عصر شتاب جهان، دارای مجوز رسمی ارزیابی امنیتی (پروانه امنیتی افتا) از سازمان فناوری اطلاعات ( افتای ریاست جمهووری) است و بنابراین گزارش‌های ما دارای اعتبار قانونی است و گواهینامه‌هایی که صادر می‌کنیم، قابل ارائه به نهادهای دولتی، بانک‌ها، بیمه مرکزی، بورس (مکنا)، سازمان‌ها و دادگاه‌هاست.
• اطمینان خاطر به کاربران سایت یا اپلیکیشن شما. دریافت این گواهی توسط شما، به کاربران‌تان این اطمینان را می‌دهد که امنیت‌شان برای شما مهم است و تمام اقدامات لازم برای حفظ محرمانگی اطلاعات و دارائی‌های آنها را انجام داده‌اید.

شروع فرایند دریافت گواهینامه امنیت افتا

اگر می‌خواهید گواهینامه امنیت افتا را برای وب‌سایت یا اپلیکیشن موبایل خود دریافت کنید، با یک کلیک، کارشناسان امنیت ما را در کنار خود داشته باشید (درخواست مشاوره رایگان).