تاثیر مکانیزم های امنیتی بر آسیب پذیری های نرم افزاری
- سال انتشار: 1393
- محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 2، شماره: 1
- کد COI اختصاصی: JR_PADSA-2-1_005
- زبان مقاله: فارسی
- تعداد مشاهده: 118
نویسندگان
چکیده
امروزه آسیب پذیری های موجود در سیستم عامل ها و برنامه های پراستفاده، شالوده حملات نفوذگران به زیرساختهای فناوری اطلاعات را تشکیل میدهد و مهاجمان از این طریق، کنترل سیستم های رایانه ای را بهدست می گیرند. پژوهشگران عرصه نرم افزار، تلاش زیادی در ساخت و راه اندازی مکانیزم های امنیتی در چرخه حیات نرم افزارها برای مقابله با رشد روزافزون این آسیب پذیری ها کرده اند. این مقاله، با بررسی و تحلیل آماری گزارش های موجود در پایگاه داده جهانی آسیب پذیری ها، اقدام به ارزیابی میزان عملکرد و اثربخشی این مکانیزم های امنیتی نموده است. در بررسی های انجامگرفته، مشخص شد که با وجود توسعه مکانیزم های امنیتی، برخی از این آسیب پذیری ها رشد صعودی داشته اند و برخی نیز، در آستانه حذف از لیست آسیب پذیری های مطرح قرار دارند. نکته حائز اهمیت در این تحقیق، دخالت دادن میزان استفاده از نرم افزارها است. با اعمال این پارامتر بر میزان آسیب پذیری ها، میزان اثر خسارتی نرم افزارها تخمین زده شده و باهم مقایسه گردیده است.کلیدواژه ها
نرم افزار, مکانیزم های امنیتی, آسیب پذیری, خطاهای عددی, خطای قالبرشته, خطای سرریزبافراطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.