ورود
مقالات فارسیISIکنفرانسهاژورنالها

مروری بر آزمون امنیتی نرم افزار

محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,141

فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/282776

شناسه ملی سند علمی:

CSITM01_235

تاریخ نمایه سازی: 10 شهریور 1393

چکیده مقاله:

آزمون امنیت نرم افزار با آزمایش درستی و کارآیی کارکردهای امنیتی که توسط نرم افزار اجرا می گردد (و این کارکردها در بیشترموارد از طریق تست مبتنی بر نیازها تایید می شوند) تفاوت دارد. با وجود اینکه این آزمون ها مهم هستند، اما تنها نشانگر بخشاندکی از شرح یا توصیف لازم برای تایید امنیت نرم افزار می باشند. انجام آزمون امنیت لازم است زیرا رابطه آشکاری با کیفیت نرمافزار دارد. اینکه نرم افزار نیازهای کیفی مرتبط با کارکرد و عملکرد را برآورد می سازد الزاما به معنی امن بودن نرم افزار نمیباشد. مهاجمان می توانند از عیب و نقص های موجود در نرم افزار برای باز کردن حفاره های امنیتی استفاده کنند. بسیاری از برنامه های کاربردی نرم افزاری به اقدامات امنیتی یکپارچه ای در برابر حملات بدخواهانه احتیاج دارند. شناسایی عیب و نقصهای نرم افزاری که امکان دارد به طور بالقوه به نقض امنیت منجر شوند و تایید کارآیی اقدامات امنیتی، ازجمله اهداف انجامآزمون امنیتی این سیستم ها می باشد. در این مقاله، با مروری بر تحقیقات پیشین ابتدا رویکردها و تکنیک های آزمون نرم افزار وسپس بطور خاص آزمون امنیتی نرم افزار بررسی خواهد شد و دسته بندی از شیوه های آزمون کارکردهای امنیتی و آسیب پذیریهای امنیتی ارائه خواهد شد.

کلیدواژه ها:

آزمون و ارزیابی نرم افزار ، امنیت نرم افزار ، نیازمندیهای امنیتی ، آزمون امنیتی نرم افزار

نویسندگان

الهام واحدی بالستانی

دانشجوی کارشناسی ارشد، دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات

مهدی شجری

عضو هیات علمی، دانشگاه صنعتی امیرکبیر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • D. Firesmith, "Engineering Security Requirements, " Journal of Obj ectTechnology, ...
  • Common Criteria Recognition Arrangement, "Commmon Criteria forInformation Technology Security Evaluation, ...
  • Committee on National Security Systems, "National Information AssuranceGl ssary, ; ...
  • H. G otz, M. Nickolaus, T. RoBner, and K. Salomon, ...
  • I. Alexander, "Misuse cases Use cases with hostile intent, Software, ...
  • B. Potter and G. McGraw, "Software Security Testing, " IEEE ...
  • C. Wysopal, L. Nelson, D. D. Zovi, and E. Dustin, ...
  • S e arc hNetworking _ con, "Penetration Testing Strategies", 2011, ...
  • S. Taber, C. Schanes, C. Hlauschek, F. Fankhauser, and T. ...
  • Y. Yang, H. Zhang, M. Pan, J. Yang, F. He, ...
  • J. Julliand, P.-A. Masson, and R. Tissot, "Generating Security Testsing ...
  • J. J-urjens, "Model-based Security Testing Using UMLsec, ; Electron.Notes Theor. ...
  • M. Felderer, P. Zech, F. Fiedler, and R. Breu, _ ...
  • M. Felderer, B. Agreiter, and R. Breu, "Security Testing by ...
  • H. Stallbaum, A. Metzger, and K. Pohl, "An automated technique ...
  • Caballero, Yin, Liang, Song, "Polyglot: Automatic Extraction of Protocol Message ...
  • P. Godefroid, M. Levin, D. Molnar. Automated Whitebox Fuzz Testing. ...
  • M. A. Hadavi, H. M. Sangchi, V. S. Hamishagi, H. ...
  • G. Hoglund and G. McGraw, Exploiting Software, Addison -Wesley, 2004. ...
  • Tina R. Knuston "Building Privacy into Software Products and Services", ...
  • D. Verndon and G. McGraw, "Risk Analysis in Software Design, ...
  • Donald G.Firesmith "Security Use Cases", JOURNAL OF OBJECT TECHNOLO GY, ...
  • F. Y. Gu Tian-yang, Shi Yin-sheng & Yuan (2010): Research ...
  • M. S. Lund, B. Solhaug & K. Stlen (2011): Model-Driven ...
    • نمایش کامل مراجع