تشخیص آسیب پذیری متناسب با چرخه حیات توسعه نرم افزار با رویکردی از ترکیب فار نزیک و ارزیابی در سازمان های ایرانی
محل انتشار: سومین کنگره بین المللی فن آوری، ارتباطات و دانش
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 616
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTCK03_096
تاریخ نمایه سازی: 10 تیر 1396
چکیده مقاله:
حجم وسیعی از مخاطرات امنیتی بر اثر تزریق داده های آلوده یا سوء استفاده از نقاط ضعف ناشی از کد نویسی ناامن در برنامه ها (علی الخصوص وب محور) منتج می شود. علیرغم وجود تجهیزات امنیتی ذیقیمت نظیر فایروال، همچنان نگرانی امنیتی از مسایل عمده مسیولین حوزه فناوری اطلاعات سازمان ها می باشد زیرا که حفره های امنیتی ناشناخته یا نهفته در زمانی گریبانگیر کسب وکار سازمان خواهد شد که طرحهای تداوم کسب وکار نیز آنها را پیش بینی ننموده و برای برند و اعتبار آن موسسه، لطمات زیادی را به بار خواهد آورد. از این رو انتخاب یک ابزار یا روش یا فرایند کشف نقاط ضعف یک سامانه نرم افزاری، رابطه مستقیم با فعالیت یک سازمان خواهد داشت.در راستای پیشگیری از تشکیل تهدید، راهبرد شناسایی و جلوگیری از آسیب پذیری، از سیاست های امنیتی اکثر موسسات می باشد. یکی از ساز و کار مرسوم این استراتژی، برگزاری ارزیابی قبل از ارایه خدمات است. لذا با عنایت به برون سپاری تولید نرم افزار به سایر شرکتها، ارایه یک روش ساخت یافته های احتمالی،تهدیدات حاصل از بکارگیری تجهیزات خارجی از الزامات هر سازمانی خواهد back door جهت مقابله با موضوعاتی نظیر بود. بنابراین در این مقاله سعی گردیده یک چارچوب کلی جهت کشف آسیب پذیری براساس ترکیب فارنزیک و ارزیابی امنیتی ارایه شود.
کلیدواژه ها:
نویسندگان
سعید خلیل پور
بانک رفاه کارگران
عمید خطیبی
دانشگاه آزاد اسلامی واحد کرمان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :