ضرورت امنیت نرم افزار در چرخه حیات آن
سال انتشار: 1387
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 9,005
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEIC02_015
تاریخ نمایه سازی: 4 آذر 1387
چکیده مقاله:
امروزه ارزیابی امنیتی تنها پویش پورتهای باز شبکه نبوده و کاوش در رفتار نرم افزار بعنوان بخش کلیدی و بحرانی از یک سیستم بسیار ضروری است . بسیاری از ذینفعان تولید نرم افزار پس از تولید و در مرحله ی بکارگیری به فکر امنیت برنامه ی کاربردی خود می افتند و غالباً به انجام یک تست نفوذ بسنده می کنند. این موضوع باعث افزایش هزینه ی برطرف کردن نقص های امنیتی ، موردی و پراکنده برخورد کردن با امنیت در سطح برنامه ی کاربردی ،درک نادرست و ناقص از نیازمندی های امنیتی ذینفعان تولید نرم افزار و عدم مدیریت مناسب تغییرات و خط مشی های امنیتی می شود. ارزیابی امنیتی باید بسیار عمیق تر از تست نفوذ در لایه کاربرد بوده و حتی آزمون کارکردی تمهیدات امنیتی را نیز در بر گیرد. در این مقاله ابتدا ضرورت توجه به ارزیابی امنیتی و امن سازی نرم افزارها مورد بررسی قرار گرفته و سپس روشهای انجام این مهم و در نهایت مناسبترین رویکرد (متدلوژی برقراری امنیت در چرخه حیات نرم افزار) ارائه خواهد شد. با استفاده از این متدولوژی ، ابتدا نیازمندی های امنیتی ذینفعان تولید نرم افزار بدقت شناسائی شده و پس از آن با توجه به ماموریت برنامه ی کاربردی یک سطح قابل قبول از امنیت حاصل می گردد.
کلیدواژه ها:
نویسندگان
رضا خلج
مدرس دانشگاه ، دانشگاه آزاد اسلامی واحد کرج
علیرضا نیک روان شلمانی
عضو هیئت علمی، دانشگاه آزاد اسلامی واحد کرج
میثم خلج
دانشجوی مهندسی نرم افزار ، دانشگاه بین المللی امام خمینی (ره)
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :