نرم افزار امن برای جلوگیری از نفوذ کاربران غیرمجاز طراحی شد

به گزارش خبرگزاری مهر، سید مهدی فدایی مجری طرح نرم افزارامنیت کاربران در نرم افزارها با بیان اینکه برای تولید هر نرم‌افزار کامپیوتری همواره خط مشی‌هایی مد نظر است، عنوان کرد: خط مشی در تولید هر نرم‌افزار کامپیوتری مواردی مانند امنیت، عدم دسترسی کاربران غیر مجاز و نفوذ است که عدم توجه به این موارد می‌تواند صدمات غیرقابل جبرانی را به سیستم وارد کند.

وی افزود: یک خط مشی امنیتی مشخص کننده مجموعه اعمال مجاز جهت مدیریت، محافظت و توزیع منابع حساس یک سازمان است.

فدایی با بیان اینکه یکی از چالش‌های امروزی در توسعه برنامه‌های رایانه‌ای وجود انواع متفاوتی از خط ‌مشی‌های امنیتی است، خاطرنشان کرد: متاسفانه در زبان‌های برنامه نویسی کنونی توصیف خط‌مشی‌ها توسط برنامه نویس و اعمال خودکار آنها توسط زیان برنامه نویسی وجود ندارد و حصول اطمینان از پیروی برنامه از خط مشی‌های امنیتی بر عهده برنامه نویس است.

مجری طرح از طراحی زبان برنامه نویسی جدید خبر داد که توانایی تولید نرم‌افزار امن را دارد و قادر است تا امنیت و دسترسی و نفوذ کاربران را بررسی کند.

وی با اشاره به اینکه نام زبان طراحی شده جاسپر است که برگرفته از نام و ساختار زبان برنامه نویسی جاوا دارد، توضیح داد: زبان جاسپر زبانی امری و شئی گرا است و در این طرح، زبانی ارایه ‌شده است که امکان توصیف و اعمال خودکار طیف گسترده‌ای از خط مشی‌های امنیتی را فراهم می‌آورد.

فدایی با تاکید بر اینکه در زبان جاسپر، خط مشی‌های امنیتی در بخش مجزایی از برنامه تعریف می‌شوند، خاطر نشان کرد: این زبان برنامه نویسی در زمان اجرا وظیفه اعمال خودکار تمام خط‌ مشی‌های امنیتی را بر عهده خواهد داشت.

به گفته این محقق به دلیل نوع توصیف این زبان، نگهداری و استفاده مجدد از خط مشی‌های توصیف شده به سادگی امکان‌پذیر است و تمامی اصول برنامه نویسی شیئ‌گرا نیز به این ترتیب برقرار خواهد ماند.

فدایی از توسعه این زبان برنامه نویسی در آینده نزدیک خبر داد و عنوان کرد: این زبان‌برنامه نویسی برای کلیه مراکزی که به امنیت توجه ویژه‌ای دارند، مانند مراکز نظامی و دفاعی قابل استفاده است. برنامه نویسی شئی‌گرا یک شیوه برنامه نویسی است که ساختار یا بلوک اصلی اجزای آن، شئی‌ها است.  زبان‌هایی مانند  جاوا، سی++، سی شارپ، از جمله زبان‌های شیءگرا هستند.