ارائه مدلی برای تست امنیت نرم افزار مبتنی بر استانداردISO 12207

سال انتشار: 1394
محل انتشار: دومین همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
کد COI اختصاصی: CSITM02_311
زبان مقاله: فارسی
تعداد مشاهده: 1072

نویسندگان

دانشجوی کارشناسی، دانشگاه آیت الله العظمی بروجردی، بروجرد

عضو هیئت علمی، دانشگاه آیت الله العظمی بروجردی، بروجرد

چکیده

امروزه تست امنیت نرم افزار به یکی از مسائل کلیدی در حوزه امنیت نرم افزار تبدیل شده است. بسیاری از روش های فعلی، تست امنیت نرم افزار را بر روی کد تولید شده نرم افزار )به صورت تست جعبه سفید( و یا بر روی نسخه اجرایی آن )به صورت تست جعبهسیاه( و یا ترکیبی )به صورت تست جعبه خاکستری( انجام می دهند. فرایند تست امنیت نرم افزار علاوه بر اینکه از فاز توسعه نرم افزار انجام می گیرد، باید در فازهای مختلف تولید نرم افزار نیز صورت پذیرد. در این مقاله مدلی پیشنهاد می گردد که تست امنیت نرم افزار را نه تنها در فاز توسعه بلکه در فرایند تولید نرم افزار از ابتدا تا پایان در بر می گیرد. در این مدل ، تست امنیت نرم افزار بر اساس استانداردISO 12207 انجام می گیرد. به عبارت دیگر برای تولید نرم افزار از فرایندها و فازهایISO 12207 استفاده شده و در انتهای هر فاز از استاندارد، نقطه وارسی آسیب پذیری نرم افزار مربوط به آن فاز تعبیه می گردد. در این مقاله پس از شرح مدل پیشنهادی ، به عنوان نمونه تست امنیت در فاز توسعه نرم افزار با استفاده از ابزارAcunetix انجام و آسیب پذیری های نرم افزار در این فاز کشف گردید. با رویکرد پیشنهادی تست امنیت نرم افزار نه تنها در فاز توسعه که در فازهای مختلف از جمله طراحی و ... نیز در نظر گرفته می شود

کلیدواژه ها

امنیت نرم افزار ، تست امنیت ، استانداردISO 12207 ، ابزارAcunetix ، فرایند چرخه حیات نرمافزار

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.