ارائه یک چارچوب برای یکپارچه کردن امنیت در چرخه حیات ساختبرنامه های کاربردی وب
- سال انتشار: 1392
- محل انتشار: دومین کنفرانس بین المللی مدیریت، کارآفرینی و توسعه اقتصادی
- کد COI اختصاصی: EME02_807
- زبان مقاله: فارسی
- تعداد مشاهده: 960
نویسندگان
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
عضو هیئت علمی، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
عضو هیات علمی، گروه کامپیوتر، دانشگاه آزاد اسلامی واحد نجف آباد، روش های رسمی در مهندسی نرم افزار
چکیده
با گسترش استفاده از برنامه های کاربردی وب در اقصی نقاط جهان، امنیت این قبیل برنامه ها بیش از پیش مورد توجه قرار گرفته است. مهاجمان قادرند با بهره برداری از آسیب پذیری های موجود در برنامه های کاربردی وب، تهدیدات بزرگی را برای این برنامه ها و کاربران آنها به وجود آورند. متأسفانه، بسیاری از این آسیب پذیری ها مستقیماً با کمبود کیفیت برنامه های کاربردی وب سروکار دارند که این کمبود کیفیت نتیجه ای از یک پیاده سازی ضعیف چرخه حیات ساخت نرم افزار می باشد. این مقاله با توجه به اهمیت وجود امنیت در برنامه های کاربردی وب، قصد دارد چهارچوبی جهت یکپارچه کردن امنیت با چرخه حیات ساخت برنامه های کاربردی وب ارائه نماید. چارچوب پیشنهادی توصیه های امنیتی را در هر مرحله از ساخت نرم افزار مطرح می نماید تا تیم های ساخت نرم افزار با دنبال کردن این اصول، امنیت را در سراسر چرخه حیات ساخت نرم افزار لحاظ نمایند. در این مقاله، فازهای مورد نیاز برای برآورده کردن خواسته های امنیتی، معرفی شده است تا سازندگان نرم افزار قادر باشند همزمان با ساخت نرم افزار، امنیت را نیز در نرم افزار برقرار کرده و برنامه کاربردی و بی عاری از آسیب پذیری تحویل دهند. لازم به ذکر است که در ارائه چارچوب از نظرات متخصصین در حوزه امنیت وب استفاده شده و چارچوب معرفی شده توسط آنها ارزیابی گردیده است.کلیدواژه ها
برنامه های کاربردی وب، امنیت، سوء استفاده، آسیب پذیری، تهدید، چرخه ی حیات ساخت نرم افزارمقالات مرتبط جدید
- اصول حسابداری مدیریت جهانی و رابطه بین عناصر طراحی سازمان
- شناسایی و اولویت بندی پیامدهای مبارزه با فلات زدگی شغلی در بانک ملی منطقه ۲۰ تهران
- رابطه بین خرد سازمانی و خلاقیت سازمانی با مسئولیت پذیری سازمانی معلمان ابتدایی شهر بهبهان
- رابطه بین رفتار شهروندی سازمانی و مدیریت مشارکتی با اشتیاق شغلی دبیران دوره اول متوسطه شهر بهبهان
- شناسایی و اولویت بندی عوامل موثر بر ارتقاء کیفیت دوره های آموزشی کارکنان ستاد دیه استان تهران
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.