مشکلات گواهی امنیتی افتا نرم‌افزارها به سبک فعلی

  1. پرهزینه و زمانبر: هزینه و زمان بسیار زیاد دریافت گواهی (بیشتر از 150 میلیون تومان برای یک نرم‌افزار ساده)
  2. ضد اشتغال و کارآفرینی: از رده خارج‌شدن شرکت‌های نوپای نرم‌افزاری خصوصا در شهرستان‌ها به دلیل قیمت پایین قراردادهای نرم‌افزاری سطح شهرستان (حدود 50 میلون تومان)
  3. نامعتبر: بی اعتبار شدن گواهی صادر پس از تغییر حتی یک خط کد برنامه (به دلیل ماهیت دینامیک و تغییرپذیر سیستم‌های نرم‌افزاری) و اینکه تست مجدد از ابتدا بایستی انجام گیرد.
  4. نادیده‌گرفتن آسیب‌پذیرهای جدید: روشهای نفوذ و هک به مرور زمان تغییر می‌یابد و گواهی صادره پاسخی و مکانیزمی برای حل مشکل ندارد.

راه حل پیشنهادی

  1. تهیه سند نرم‌افزار امن و ارتقاء نسخه‌های آن با گسترش روشهای جدید هک و نفوذ
    1. بر اساس بسترهای مختلف توسعه نرم‌افزار
  2. آموزش رایگان، مجازی و دوره‌ای شرکت‌های نرم‌افزاری در خصوص طراحی نرم افزار امن (در حال حاضر سندی و ویدیوهای آموزشی مناسبی برای این کار در دسترس نمی‌باشد.)
  3. تربیت کارشناس مشاور امنیتی نرم‌افزار و الزام شرکت‌ها به عقد قرارداد پاره‌وقت و یا تمام وقت با کارشناس مشاور امنیتی نرم‌افزار و الزام وجود امضاء ایشان پای گواهی تولید نرم‌افزار شرکت
  4. الزام کارشناس امنیتی به گذراندن دوره‌های امنیتی فصلی و تایید مدرک ایشان بر اساس قبولی در آزمون‌ها