ارائه مدلی برای تست امنیت نرم افزار مبتنی بر استانداردISO 12207
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 837
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM02_311
تاریخ نمایه سازی: 25 بهمن 1394
چکیده مقاله:
امروزه تست امنیت نرم افزار به یکی از مسائل کلیدی در حوزه امنیت نرم افزار تبدیل شده است. بسیاری از روش های فعلی، تست امنیت نرم افزار را بر روی کد تولید شده نرم افزار )به صورت تست جعبه سفید( و یا بر روی نسخه اجرایی آن )به صورت تست جعبهسیاه( و یا ترکیبی )به صورت تست جعبه خاکستری( انجام می دهند. فرایند تست امنیت نرم افزار علاوه بر اینکه از فاز توسعه نرم افزار انجام می گیرد، باید در فازهای مختلف تولید نرم افزار نیز صورت پذیرد. در این مقاله مدلی پیشنهاد می گردد که تست امنیت نرم افزار را نه تنها در فاز توسعه بلکه در فرایند تولید نرم افزار از ابتدا تا پایان در بر می گیرد. در این مدل ، تست امنیت نرم افزار بر اساس استانداردISO 12207 انجام می گیرد. به عبارت دیگر برای تولید نرم افزار از فرایندها و فازهایISO 12207 استفاده شده و در انتهای هر فاز از استاندارد، نقطه وارسی آسیب پذیری نرم افزار مربوط به آن فاز تعبیه می گردد. در این مقاله پس از شرح مدل پیشنهادی ، به عنوان نمونه تست امنیت در فاز توسعه نرم افزار با استفاده از ابزارAcunetix انجام و آسیب پذیری های نرم افزار در این فاز کشف گردید. با رویکرد پیشنهادی تست امنیت نرم افزار نه تنها در فاز توسعه که در فازهای مختلف از جمله طراحی و ... نیز در نظر گرفته می شود
کلیدواژه ها:
نویسندگان
مرتضی توکلی
دانشجوی کارشناسی، دانشگاه آیت الله العظمی بروجردی، بروجرد
افشین رضاخانی
عضو هیئت علمی، دانشگاه آیت الله العظمی بروجردی، بروجرد
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :