ورود
مقالات فارسیISIکنفرانسهاژورنالها

بررسی موانع یکپارچه سازی ارزیابی امنیت محصولات نرم افزاری در چارچوبهای مهندسی امنیت

محل انتشار: همایش منطقه ای برق و کامپیوتر
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 786

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/249695

شناسه ملی سند علمی:

MARAGHEH01_031

تاریخ نمایه سازی: 24 اردیبهشت 1393

چکیده مقاله:

امروزه با توجه به اهمیت امنیت و ارزیابی آن در حوزه فن آوری اطلاعات، چارچوب های مهندسی امنیت فراوانی مورد استفاده قرار می گیرند، که همگی نقاط ضعف و قوت خاص خود را دارا هستند. هدف این بررسی بیان چالش های ناشی از عدم وجود چارچوب های همه جانبه می باشد و به ارائه پیشنهادی برای رفع این کمبودها در صنعت نرم افزار بر م مبنای استانداردهای ISO/IEC 12207 و (CC) و 15408 ISO/EIC خواهیم پرداخت. نتایج این مطالعه نشان می دهد که قابلیت های مدیریت ریسک، مهندسی سازی و مهندسی ضمانت، قابلیت ارائه گواهی مبتنی بر محصول، می بایست در هر چارچوب مهندسی امنیت امروزی ارائه شوند.

کلیدواژه ها:

نویسندگان

ناصر ولی

دانشگاه آزاد اسلامی واحد تهران شمال

بهاره ریاضیان

دانشگاه آزاد اسلامی واحد دماوند

ناصر مدیری

دانشگاه آزاد اسلامی واحد زنجان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Common criteria, ISO/IEC 15408, part: 1 - 2- 3; verم ...
  • مهندسی ارزیابی امنیت سیستم های کاپیوتری، ناصر مدیری، ویرایش اول، ...
  • مهندسی معماری امن سیستم های اطلاعاتی، دکتر ناصر مدیری، ویرایش ...
  • N. vali, N. modiri, : Challenges and Opportunities in the ...
  • Common Methodology for Information Technology Security Evaluation , Evaluation methodology ...
  • International standard, : Systems and software engineering Software life cycle ...
  • Systems Security Engineering Capaility Maturity Model, SSE-CMM@, Model Description Document, ...
  • A CC-based Security Engineering Process Evaluation Model , Jongsook Lee, ...
  • A New Evaluation Strategy Based on Combining CC and SSE-CMM ...
  • IEEE P1074-2005: Roadmap for Optimizing Security in the System and ...
  • ISO 27000 standards, http:/www.270 00.org ...
    • نمایش کامل مراجع