مرحله ۷ در آزمایش نرم افزار تلفن همراه : آزمایش امنیت و تطابق (Security and Compliance Testing)
اپ های گوشی پیش از اینکه در دسترس مردم قرار گیرند، بایستی بخش اعظمی از مقررات امنیتی را رعایت نمایند. آزمایش امنیت به خصوصیت های نرم افزار تلفن همراه بستگی دارااست. با این وجود، مقررات امنیت که هر پیشرفت دهنده ای بایستی آن ها را دنبال نماید به گستردن طراحی اپلیکیشن در مشهد ذیل میباشد:
PCI DSS – ضابطه امنیت پرداخت در کارت های پرداخت را تهیه و تنظیم فرمائید.
HIPAA – ضابطه جابجایی و جواب گویی الکترونیک بیمه سالم (HIPAA) میباشد.
FFIEC – ضابطه امنیت برای صنعت های مالی و بانکی که دارنده داده های مالی حساس میباشند.
PCI DSS :
استاندارد امنیت داده ها در پرداختهای الکترونیکی (E-payment) تحت عنوان یک استاندارد شناخته گردیده در ارتقا امنیت داده ها در فرآیندها و تراکنشهای مالی می باشد که تمامی سازمانهای ارائه دهنده سرویس ها کارت میبایست در جهت ارتقا امنیت داده ها دارندگان کارت (Cardholder) در جهت طراحی این استاندارد گام بردارند.
استاندارد PCI DSS) Payment Card Industry Data Security Standard) تیم لازمات امنیتی می باشد که بوسیله انجمن PCI SSC) PCI Security Standards Council) برای ارتقا امنیت داده ها در پرداختهای الکترونیکی کارتهای اعتباری تدوین شدهاست. این سازمان در سال ۲۰۰۶ و بوسیله ۵ کمپانی فعال و شناخته گردیده این صنعت که عبارتند از American Express, Discover, JCB International, MasterCard and Visa تأسیس گردیدهاست.
این استاندارد با مقصود تأمین امنیت داده ها در مبادلات مبلغی و بانکی، این اعتقادوباور را ساخت مینماید که از داده ها دارندگان کارت نگهداری کند. رعایت دسته ضوابط و قانون ها این استاندارد موردنیاز اشکال خزانهها، مؤسسات مالی و اعتباری، کمپانیهای خدمت دهنده سرویس ها پرداخت PSP) payment services provider) و بقیه کمپانیها و سازمانهای فعال در حوزه پرداخت الکترونیک می باشد.
برای داده ها بیشتر میتوانید اینجا رجوعکنید.
HIPAA :
HIPAA که مخفف Health Insurace Portability and Accountability میباشد به وسیله وزارت بهداشت ایالات متحده ثبت شد. این ضابطه به مراد کاهش هزینه ها و توشه اجرایی حفظ بهداشتی با تایید جابجایی الکترونیک تراکنشهای اداری و مالی به شکا استاندارد است که باعث به حاکمیت محرمانگی داده ها بهداشتی بر ارائه دهندگان سرویس شوید.
HIPAA اولی ضابطه، راهنما و استاندارد جامع دولت فدرال در موضوع امنیت و محرمانگی در امان از استانداردسازی تبادل داده است و جزئیات متعددی از امنیت را زیر پوشش قرار می دهد که عبارت میباشد از: امنیت اداری، فیزیکی، فنی، نیازهای سازمانی، سیاست گذاریها و رویکرد ها و مستندسازی که هرکدام به صورت جزء به جزء نیز تشریح گردیده اند.
FFIEC :
شورای تحقیق بر شرکت ها مالی فدرال FFIEC درسال ۱۹۷۹ بعنوان یک بدنه میان نمایندگیهای قانونی که وکالت داراهستند تا قانون ها وسیاستگذاریهای واحد معیارها واستانداردها را تعریفوتمجید کرده نحوههای متداول فدرال بر شرکت های مالی را گزارش دهد گرچه FFIEC موجب ساخت و ساز رتبهٔ بالاتری از تعدیل میان نمایندگیها وشعب بانکها شده است قانون ها و ضوابط تعدیل دائما در حالا تغییر و تحول میباشد خلال قانون ها در حالا تغییر تحول تغییرات در صنعت موجب ترکیب شرکت ها ذخیره فدرال FDIC،OTS،MAIC،OCC در هم شده است اداره ها بسته گردیدهاند.
مقایسه سازش HIPAA و PCI :
هردو نیاز به اقدامات امنیتی مازاد دارا هستند که در طرف مشتری و همینطور بوسیله کانال Liquid می بایست صورت بپذیرد. رعایت HIPAA میل وسیع تری داراست و برای اقدامات امنیتی مانند تأیید امنیت جسمی و امنیت در محل مورد نیاز میباشد. رعایت PCI فنی خیس میباشد و نیاز به نسخه برداری در پورت های همگانی متعدد داراست.
مرحله ۸ در آزمایش نرمافزار گوشی : آزمایش دستگاه (Device Testing)
در اینجا اسکریپت آزمایش و فضا های تستی نقش داراهستند. اسکریپت های آزمایش برای اجرای تست در دستگاه های متعدد، سبک ها، ورژن های سیستم برهان، اندازه برگه و غیره به کار گیری میگردند. تست در دستگاه های مبنی بر ابر یا این که فیزیکی با ابزار جاری ساختن میگردد.
مرحله ۹ در آزمایش اپلیکیشن گوشی : گزارش خلاصه آزمایش (Test Summary Report)
گزارش خلاصه آزمایش در نقطه پايان مرحله تهیه و تنظیم و ارائه میشود. این داده های عددی مشمول مجموع اطلاعاتی که هنگام تست گردآوری می گردد میباشد. این جزئیات مانند:
نتیجه ها نتایج از آزمایش ها
تأثیر آزمایش ها روی نرم افزار
ارائه داده های گردآوری گردیده از آزمایش اسکریپت ها
جزئیات هر تستی که انجام یافته و دوران مجال هر آزمایش
گزارش خلاصه آزمایش همینطور علامت میدهد که نرم افزار برای کدام دستگاه ها و ورژن سیستم دلیل مطلوب میباشد و آیا انتظارات یوزرها را برآورده می نماید.
مرحله ۷ در آزمایش نرم افزار تلفن همراه : آزمایش امنیت و تطابق (Security and Compliance Testing)
اپ های گوشی پیش از اینکه در دسترس مردم قرار گیرند، بایستی بخش اعظمی از مقررات امنیتی را رعایت نمایند. آزمایش امنیت به خصوصیت های نرم افزار تلفن همراه بستگی دارااست. با این وجود، مقررات امنیت که هر پیشرفت دهنده ای بایستی آن ها را دنبال نماید به گستردن طراحی اپلیکیشن در مشهد ذیل میباشد:
PCI DSS – ضابطه امنیت پرداخت در کارت های پرداخت را تهیه و تنظیم فرمائید.
HIPAA – ضابطه جابجایی و جواب گویی الکترونیک بیمه سالم (HIPAA) میباشد.
FFIEC – ضابطه امنیت برای صنعت های مالی و بانکی که دارنده داده های مالی حساس میباشند.
PCI DSS :
استاندارد امنیت داده ها در پرداختهای الکترونیکی (E-payment) تحت عنوان یک استاندارد شناخته گردیده در ارتقا امنیت داده ها در فرآیندها و تراکنشهای مالی می باشد که تمامی سازمانهای ارائه دهنده سرویس ها کارت میبایست در جهت ارتقا امنیت داده ها دارندگان کارت (Cardholder) در جهت طراحی این استاندارد گام بردارند.
استاندارد PCI DSS) Payment Card Industry Data Security Standard) تیم لازمات امنیتی می باشد که بوسیله انجمن PCI SSC) PCI Security Standards Council) برای ارتقا امنیت داده ها در پرداختهای الکترونیکی کارتهای اعتباری تدوین شدهاست. این سازمان در سال ۲۰۰۶ و بوسیله ۵ کمپانی فعال و شناخته گردیده این صنعت که عبارتند از American Express, Discover, JCB International, MasterCard and Visa تأسیس گردیدهاست.
این استاندارد با مقصود تأمین امنیت داده ها در مبادلات مبلغی و بانکی، این اعتقادوباور را ساخت مینماید که از داده ها دارندگان کارت نگهداری کند. رعایت دسته ضوابط و قانون ها این استاندارد موردنیاز اشکال خزانهها، مؤسسات مالی و اعتباری، کمپانیهای خدمت دهنده سرویس ها پرداخت PSP) payment services provider) و بقیه کمپانیها و سازمانهای فعال در حوزه پرداخت الکترونیک می باشد.
برای داده ها بیشتر میتوانید اینجا رجوعکنید.
HIPAA :
HIPAA که مخفف Health Insurace Portability and Accountability میباشد به وسیله وزارت بهداشت ایالات متحده ثبت شد. این ضابطه به مراد کاهش هزینه ها و توشه اجرایی حفظ بهداشتی با تایید جابجایی الکترونیک تراکنشهای اداری و مالی به شکا استاندارد است که باعث به حاکمیت محرمانگی داده ها بهداشتی بر ارائه دهندگان سرویس شوید.
HIPAA اولی ضابطه، راهنما و استاندارد جامع دولت فدرال در موضوع امنیت و محرمانگی در امان از استانداردسازی تبادل داده است و جزئیات متعددی از امنیت را زیر پوشش قرار می دهد که عبارت میباشد از: امنیت اداری، فیزیکی، فنی، نیازهای سازمانی، سیاست گذاریها و رویکرد ها و مستندسازی که هرکدام به صورت جزء به جزء نیز تشریح گردیده اند.
FFIEC :
شورای تحقیق بر شرکت ها مالی فدرال FFIEC درسال ۱۹۷۹ بعنوان یک بدنه میان نمایندگیهای قانونی که وکالت داراهستند تا قانون ها وسیاستگذاریهای واحد معیارها واستانداردها را تعریفوتمجید کرده نحوههای متداول فدرال بر شرکت های مالی را گزارش دهد گرچه FFIEC موجب ساخت و ساز رتبهٔ بالاتری از تعدیل میان نمایندگیها وشعب بانکها شده است قانون ها و ضوابط تعدیل دائما در حالا تغییر و تحول میباشد خلال قانون ها در حالا تغییر تحول تغییرات در صنعت موجب ترکیب شرکت ها ذخیره فدرال FDIC،OTS،MAIC،OCC در هم شده است اداره ها بسته گردیدهاند.
مقایسه سازش HIPAA و PCI :
هردو نیاز به اقدامات امنیتی مازاد دارا هستند که در طرف مشتری و همینطور بوسیله کانال Liquid می بایست صورت بپذیرد. رعایت HIPAA میل وسیع تری داراست و برای اقدامات امنیتی مانند تأیید امنیت جسمی و امنیت در محل مورد نیاز میباشد. رعایت PCI فنی خیس میباشد و نیاز به نسخه برداری در پورت های همگانی متعدد داراست.
مرحله ۸ در آزمایش نرمافزار گوشی : آزمایش دستگاه (Device Testing)
در اینجا اسکریپت آزمایش و فضا های تستی نقش داراهستند. اسکریپت های آزمایش برای اجرای تست در دستگاه های متعدد، سبک ها، ورژن های سیستم برهان، اندازه برگه و غیره به کار گیری میگردند. تست در دستگاه های مبنی بر ابر یا این که فیزیکی با ابزار جاری ساختن میگردد.
مرحله ۹ در آزمایش اپلیکیشن گوشی : گزارش خلاصه آزمایش (Test Summary Report)
گزارش خلاصه آزمایش در نقطه پايان مرحله تهیه و تنظیم و ارائه میشود. این داده های عددی مشمول مجموع اطلاعاتی که هنگام تست گردآوری می گردد میباشد. این جزئیات مانند:
نتیجه ها نتایج از آزمایش ها
تأثیر آزمایش ها روی نرم افزار
ارائه داده های گردآوری گردیده از آزمایش اسکریپت ها
جزئیات هر تستی که انجام یافته و دوران مجال هر آزمایش
گزارش خلاصه آزمایش همینطور علامت میدهد که نرم افزار برای کدام دستگاه ها و ورژن سیستم دلیل مطلوب میباشد و آیا انتظارات یوزرها را برآورده می نماید.