بیان و استخراج نیازمندیهای امنیتی با استفاده از بهترین روش های موجود
- سال انتشار: 1393
- محل انتشار: همایش ملی الکترونیکی دستاوردهای نوین در علوم مهندسی و پایه
- کد COI اختصاصی: AEBSCONF01_414
- زبان مقاله: فارسی
- تعداد مشاهده: 1019
نویسندگان
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه تعالی، قم
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، دانشگاه تعالی، قم
چکیده
این مقاله به معرفی چند مدل برای بیان و استخراج نیازمندی های امنیتی می پردازد. ابتدا چارچوب Secco امنیت از طریق تعهدات را ارائه می کند. که یک قاب کاری مهندسی نیازمندی های امنیتی برای تنظیمات سرویس گرا است. سپس روش SQUARE مهندسی نیازمندیهای کیفی امنیت را معرفی خواهد کرد و به معرفی ترکیب روش قابلیت استفاده مجدد نیازها و SQUARE و هم چپنین ادغام SQUARE با SUP می پردازد. و در نهایت روش تحلیل نیازمندی های امنیت با استفاده از مدیریت ریسک را بیان می کند و نقاط ضعف و قوت هریک از روش ها را بیان می کند.کلیدواژه ها
نیازمندی های امنیتی، استخراج نیازها، بیان نیازهااطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.