مرجع تخصصی بروزترین مقالات طراحی اپلیکیشن

مرحله ۷ در آزمایش نرم افزار تلفن همراه : آزمایش امنیت و تطابق (Security and Compliance Testing)
اپ های گوشی پیش از اینکه در دسترس مردم قرار گیرند، بایستی بخش اعظمی از مقررات امنیتی را رعایت نمایند. آزمایش امنیت به خصوصیت های نرم افزار تلفن همراه بستگی دارااست. با این وجود، مقررات امنیت که هر پیشرفت دهنده ای بایستی آن ها را دنبال نماید به گستردن طراحی اپلیکیشن در مشهد ذیل میباشد:

PCI DSS – ضابطه امنیت پرداخت در کارت های پرداخت را تهیه و تنظیم فرمائید.
HIPAA – ضابطه جابجایی و جواب گویی الکترونیک بیمه سالم (HIPAA) میباشد.
FFIEC – ضابطه امنیت برای صنعت های مالی و بانکی که دارنده داده های مالی حساس می‌باشند.
PCI DSS :

استاندارد امنیت داده ها در پرداخت‌های الکترونیکی (E-payment) تحت عنوان یک استاندارد شناخته گردیده در ارتقا امنیت داده ها در فرآیندها و تراکنش‌های مالی می باشد که تمامی سازمان‌های ارائه ­دهنده سرویس ها کارت می‌بایست در جهت ارتقا امنیت داده ها دارندگان کارت (Cardholder) در جهت طراحی این استاندارد گام بردارند.

استاندارد PCI DSS) Payment Card Industry Data Security Standard) تیم لازمات امنیتی می باشد که بوسیله انجمن PCI SSC) PCI Security Standards Council) برای ارتقا امنیت داده ها در پرداخت‌های الکترونیکی کارت‌های اعتباری تدوین شد‌ه‌است. این سازمان در سال ۲۰۰۶ و بوسیله ۵ کمپانی فعال و شناخته گردیده این صنعت که عبارتند از American Express, Discover, JCB International, MasterCard and Visa تأسیس گردیده‌است.

این استاندارد با مقصود تأمین امنیت داده ها در مبادلات مبلغی و بانکی، این اعتقادوباور را ساخت می‌نماید که از داده ها دارندگان کارت نگهداری کند. رعایت دسته ضوابط و قانون ها این استاندارد موردنیاز اشکال خزانه‌ها، مؤسسات مالی و اعتباری، کمپانی‌های خدمت دهنده سرویس ها پرداخت PSP) payment services provider) و بقیه کمپانی‌ها و سازمان‌های فعال در حوزه پرداخت الکترونیک می باشد.

برای داده ها بیشتر میتوانید اینجا رجوع‌کنید.

HIPAA :

HIPAA که مخفف Health Insurace Portability and Accountability میباشد به وسیله وزارت بهداشت ایالات متحده ثبت شد. این ضابطه به مراد کاهش هزینه ها و توشه اجرایی حفظ بهداشتی با تایید جابجایی الکترونیک تراکنشهای اداری و مالی به شکا استاندارد است که باعث به حاکمیت محرمانگی داده ها بهداشتی بر ارائه دهندگان سرویس شوید.

HIPAA اولی ضابطه، راهنما و استاندارد جامع دولت فدرال در موضوع امنیت و محرمانگی در امان از استانداردسازی تبادل داده است و جزئیات متعددی از امنیت را زیر پوشش قرار می دهد که عبارت میباشد از: امنیت اداری، فیزیکی، فنی، نیازهای سازمانی، سیاست گذاریها و رویکرد ها و مستندسازی که هرکدام به صورت جزء به جزء نیز تشریح گردیده اند.

FFIEC :

شورای تحقیق بر شرکت ها مالی فدرال FFIEC درسال ۱۹۷۹ بعنوان یک بدنه میان نمایندگی‌های قانونی که وکالت دارا‌هستند تا قانون ها وسیاست‌گذاریهای واحد معیارها واستانداردها را تعریف‌و‌تمجید کرده نحوه‌های متداول فدرال بر شرکت های مالی را گزارش دهد گرچه FFIEC موجب ساخت و ساز رتبهٔ بالاتری از تعدیل میان نمایندگی‌ها وشعب بانکها شده است قانون ها و ضوابط تعدیل دائما در حالا تغییر و تحول میباشد خلال قانون ها در حالا تغییر تحول تغییرات در صنعت موجب ترکیب شرکت ها ذخیره فدرال FDIC،OTS،MAIC،OCC در هم شده است اداره ها بسته گردیده‌اند.

مقایسه سازش HIPAA و PCI :

هردو نیاز به اقدامات امنیتی مازاد دارا هستند که در طرف مشتری و همینطور بوسیله کانال Liquid می بایست صورت بپذیرد. رعایت HIPAA میل وسیع تری داراست و برای اقدامات امنیتی مانند تأیید امنیت جسمی و امنیت در محل مورد نیاز میباشد. رعایت PCI فنی خیس میباشد و نیاز به نسخه برداری در پورت های همگانی متعدد داراست.
مرحله ۸ در آزمایش نرم‌افزار گوشی : آزمایش دستگاه (Device Testing)
در اینجا اسکریپت آزمایش و فضا های تستی نقش دارا‌هستند. اسکریپت های آزمایش برای اجرای تست در دستگاه های متعدد، سبک ها، ورژن های سیستم برهان، اندازه برگه و غیره به کار گیری میگردند. تست در دستگاه های مبنی بر ابر یا این که فیزیکی با ابزار جاری ساختن می‌گردد.
مرحله ۹ در آزمایش اپلیکیشن گوشی : گزارش خلاصه آزمایش (Test Summary Report)
گزارش خلاصه آزمایش در نقطه پايان مرحله تهیه و تنظیم و ارائه می‌شود. این داده های عددی مشمول مجموع اطلاعاتی که هنگام تست گردآوری می گردد میباشد. این جزئیات مانند:

نتیجه ها نتایج از آزمایش ها
تأثیر آزمایش ها روی نرم افزار
ارائه داده های گردآوری گردیده از آزمایش اسکریپت ها
جزئیات هر تستی که انجام یافته و دوران مجال هر آزمایش
گزارش خلاصه آزمایش همینطور علامت می‌دهد که نرم افزار برای کدام دستگاه ها و ورژن سیستم دلیل مطلوب میباشد و آیا انتظارات یوزرها را برآورده می نماید.

مرحله ۷ در آزمایش نرم افزار تلفن همراه : آزمایش امنیت و تطابق (Security and Compliance Testing)
اپ های گوشی پیش از اینکه در دسترس مردم قرار گیرند، بایستی بخش اعظمی از مقررات امنیتی را رعایت نمایند. آزمایش امنیت به خصوصیت های نرم افزار تلفن همراه بستگی دارااست. با این وجود، مقررات امنیت که هر پیشرفت دهنده ای بایستی آن ها را دنبال نماید به گستردن طراحی اپلیکیشن در مشهد ذیل میباشد:

PCI DSS – ضابطه امنیت پرداخت در کارت های پرداخت را تهیه و تنظیم فرمائید.
HIPAA – ضابطه جابجایی و جواب گویی الکترونیک بیمه سالم (HIPAA) میباشد.
FFIEC – ضابطه امنیت برای صنعت های مالی و بانکی که دارنده داده های مالی حساس می‌باشند.
PCI DSS :

استاندارد امنیت داده ها در پرداخت‌های الکترونیکی (E-payment) تحت عنوان یک استاندارد شناخته گردیده در ارتقا امنیت داده ها در فرآیندها و تراکنش‌های مالی می باشد که تمامی سازمان‌های ارائه ­دهنده سرویس ها کارت می‌بایست در جهت ارتقا امنیت داده ها دارندگان کارت (Cardholder) در جهت طراحی این استاندارد گام بردارند.

استاندارد PCI DSS) Payment Card Industry Data Security Standard) تیم لازمات امنیتی می باشد که بوسیله انجمن PCI SSC) PCI Security Standards Council) برای ارتقا امنیت داده ها در پرداخت‌های الکترونیکی کارت‌های اعتباری تدوین شد‌ه‌است. این سازمان در سال ۲۰۰۶ و بوسیله ۵ کمپانی فعال و شناخته گردیده این صنعت که عبارتند از American Express, Discover, JCB International, MasterCard and Visa تأسیس گردیده‌است.

این استاندارد با مقصود تأمین امنیت داده ها در مبادلات مبلغی و بانکی، این اعتقادوباور را ساخت می‌نماید که از داده ها دارندگان کارت نگهداری کند. رعایت دسته ضوابط و قانون ها این استاندارد موردنیاز اشکال خزانه‌ها، مؤسسات مالی و اعتباری، کمپانی‌های خدمت دهنده سرویس ها پرداخت PSP) payment services provider) و بقیه کمپانی‌ها و سازمان‌های فعال در حوزه پرداخت الکترونیک می باشد.

برای داده ها بیشتر میتوانید اینجا رجوع‌کنید.

HIPAA :

HIPAA که مخفف Health Insurace Portability and Accountability میباشد به وسیله وزارت بهداشت ایالات متحده ثبت شد. این ضابطه به مراد کاهش هزینه ها و توشه اجرایی حفظ بهداشتی با تایید جابجایی الکترونیک تراکنشهای اداری و مالی به شکا استاندارد است که باعث به حاکمیت محرمانگی داده ها بهداشتی بر ارائه دهندگان سرویس شوید.

HIPAA اولی ضابطه، راهنما و استاندارد جامع دولت فدرال در موضوع امنیت و محرمانگی در امان از استانداردسازی تبادل داده است و جزئیات متعددی از امنیت را زیر پوشش قرار می دهد که عبارت میباشد از: امنیت اداری، فیزیکی، فنی، نیازهای سازمانی، سیاست گذاریها و رویکرد ها و مستندسازی که هرکدام به صورت جزء به جزء نیز تشریح گردیده اند.

FFIEC :

شورای تحقیق بر شرکت ها مالی فدرال FFIEC درسال ۱۹۷۹ بعنوان یک بدنه میان نمایندگی‌های قانونی که وکالت دارا‌هستند تا قانون ها وسیاست‌گذاریهای واحد معیارها واستانداردها را تعریف‌و‌تمجید کرده نحوه‌های متداول فدرال بر شرکت های مالی را گزارش دهد گرچه FFIEC موجب ساخت و ساز رتبهٔ بالاتری از تعدیل میان نمایندگی‌ها وشعب بانکها شده است قانون ها و ضوابط تعدیل دائما در حالا تغییر و تحول میباشد خلال قانون ها در حالا تغییر تحول تغییرات در صنعت موجب ترکیب شرکت ها ذخیره فدرال FDIC،OTS،MAIC،OCC در هم شده است اداره ها بسته گردیده‌اند.

مقایسه سازش HIPAA و PCI :

هردو نیاز به اقدامات امنیتی مازاد دارا هستند که در طرف مشتری و همینطور بوسیله کانال Liquid می بایست صورت بپذیرد. رعایت HIPAA میل وسیع تری داراست و برای اقدامات امنیتی مانند تأیید امنیت جسمی و امنیت در محل مورد نیاز میباشد. رعایت PCI فنی خیس میباشد و نیاز به نسخه برداری در پورت های همگانی متعدد داراست.
مرحله ۸ در آزمایش نرم‌افزار گوشی : آزمایش دستگاه (Device Testing)
در اینجا اسکریپت آزمایش و فضا های تستی نقش دارا‌هستند. اسکریپت های آزمایش برای اجرای تست در دستگاه های متعدد، سبک ها، ورژن های سیستم برهان، اندازه برگه و غیره به کار گیری میگردند. تست در دستگاه های مبنی بر ابر یا این که فیزیکی با ابزار جاری ساختن می‌گردد.
مرحله ۹ در آزمایش اپلیکیشن گوشی : گزارش خلاصه آزمایش (Test Summary Report)
گزارش خلاصه آزمایش در نقطه پايان مرحله تهیه و تنظیم و ارائه می‌شود. این داده های عددی مشمول مجموع اطلاعاتی که هنگام تست گردآوری می گردد میباشد. این جزئیات مانند:

نتیجه ها نتایج از آزمایش ها
تأثیر آزمایش ها روی نرم افزار
ارائه داده های گردآوری گردیده از آزمایش اسکریپت ها
جزئیات هر تستی که انجام یافته و دوران مجال هر آزمایش
گزارش خلاصه آزمایش همینطور علامت می‌دهد که نرم افزار برای کدام دستگاه ها و ورژن سیستم دلیل مطلوب میباشد و آیا انتظارات یوزرها را برآورده می نماید.