ملاحظات امنیتی و راهبردهای موجود در تحقق محصول نرم افزاری امن
- سال انتشار: 1391
- محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار دانشگاه آزاد لاهیجان
- کد COI اختصاصی: LNCSE02_074
- زبان مقاله: فارسی
- تعداد مشاهده: 1082
نویسندگان
گروه مهندسی کامپیوتر، دانشگاه ملایر،ایران
چکیده
در فرآیند توسعه نرم افزار از فاز شناسایی و استخراج ملزومات مهمترین وشاخص ترین گام توسعه نام برده می شود؛ چرا که عدم برخورداری از درک کامل و دقیق از خواست ههای مشتری ضمن افزایش هزینه های توسعه نرم افزار تیم توسعه را در نیل به محصولی مطابق با انتظار کاربر غافل خواهد ساخت. در این بین دسته ای از ملزومات به ملزومات تکمیلی (غیرکارکردی) موسوم است که بهچگونگی تحقق ملزومات کارکردی در سطح سیستم می پردازند. در حوزه ملزومات تکمیلی دست های از ملزومات به ملزومات امنیتی یاد می شود که به موضوعاتی چون چگونگی تحقق یک محصول نرم افزاری با کمترینآسیب پذیری های امنیتی می پردازند. در این مقاله به ارائه روش های مختلف استخراج و تأیید ملزومات امنیتی پرداخته و بررسی خواهیم کرد که بکارگیری با پیروی از این روش ها چگونه می تواند منجر به نیل به یک محصول نرم افزاری امن مطابق با نیاز کارفرما گردد. تهیه لیستی جامع از متریک های امنیتی در حوزه امنیت نرم افزار از جمله کارهای صورت گرفته در این مقاله است که مبنایی برای ارزیابی میزان کارآمدی روش های بکار رفته در امن سازی نرم افزار محسوب می شود. مزیت این متری کها در برخورداری از امکان مقایسه میزان کارآمدی رو شهای مختلف امن سازی سیستم هاست.کلیدواژه ها
ملزومات امنیتی، آسیب پذیری، مدل تهدید، مقاوم سازی، ملزومات غیرکارکردیمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.