لایه هفتم که لایه کاربردی یا Application نام دارد از نظر من و بسیاری دیگر از کارشناسان امنیت اطلاعات و ارتباطات سخت ترین لایه برای بحث امنیت اطلاعات است. این لایه وظیفه ارتباط با کاربران را بر عهده دارد و تقریبا همه نرم افزارهایی که کاربران قادر به مشاهده آن هستند در این لایه قرار می گیرند. برنامه نویس ها معمولا در این لایه بهترین کارشناسان امنیت می شوند زیرا دیدگاه آنها نرم افزار است و این لایه نیز در خصوص نرم افزارها صحبت می کند. معمولا بیشترین نقاط ضعف امنیتی که در دنیا وجود دارد در این لایه استقرار پیدا کرده است . انواع و اقسام نرم افزارها و تنوع زیاد آنها و بعضا سهل انگاری هایی که در تولید و پشتیبانی آنها می شود باعث می شود که سخت ترین لایه برای کارشناسان امنیت لایه هفتم باشد. شما به عنوان یک کارشناس امنیت اطلاعات و ارتباطات باید تا حدودی با ساختار برنامه نویسی ، نقاط ضعف یک نرم افزار که می تواند باعث نفوذ به نرم افزار شود ، الگوریتم ها و روش های مختلف و استاندارد برنامه نویسی امن و … آشنایی داشته باشید. این حداقل کاری است که شما می توانید در این لایه به عنوان یک کارشناس امنیت اطلاعات و ارتباطات انجام دهید. امیدوارم مورد توجه شما قرار گرفته باشد امیدوارم بتوانم در ادامه از تجربیات شما دوستان نیز استفاده کنم.
 |
Tel:
021-22251000
ISO 27001
|
