ضرورت امنیت نرم افزار در چرخه حیات آن
- سال انتشار: 1387
- محل انتشار: دومین همایش ملی مهندسی برق کامپیوتر و فناوری اطلاعات
- کد COI اختصاصی: CEIC02_015
- زبان مقاله: فارسی
- تعداد مشاهده: 9115
نویسندگان
مدرس دانشگاه ، دانشگاه آزاد اسلامی واحد کرج
عضو هیئت علمی، دانشگاه آزاد اسلامی واحد کرج
دانشجوی مهندسی نرم افزار ، دانشگاه بین المللی امام خمینی (ره)
چکیده
امروزه ارزیابی امنیتی تنها پویش پورتهای باز شبکه نبوده و کاوش در رفتار نرم افزار بعنوان بخش کلیدی و بحرانی از یک سیستم بسیار ضروری است . بسیاری از ذینفعان تولید نرم افزار پس از تولید و در مرحله ی بکارگیری به فکر امنیت برنامه ی کاربردی خود می افتند و غالباً به انجام یک تست نفوذ بسنده می کنند. این موضوع باعث افزایش هزینه ی برطرف کردن نقص های امنیتی ، موردی و پراکنده برخورد کردن با امنیت در سطح برنامه ی کاربردی ،درک نادرست و ناقص از نیازمندی های امنیتی ذینفعان تولید نرم افزار و عدم مدیریت مناسب تغییرات و خط مشی های امنیتی می شود. ارزیابی امنیتی باید بسیار عمیق تر از تست نفوذ در لایه کاربرد بوده و حتی آزمون کارکردی تمهیدات امنیتی را نیز در بر گیرد. در این مقاله ابتدا ضرورت توجه به ارزیابی امنیتی و امن سازی نرم افزارها مورد بررسی قرار گرفته و سپس روشهای انجام این مهم و در نهایت مناسبترین رویکرد (متدلوژی برقراری امنیت در چرخه حیات نرم افزار) ارائه خواهد شد. با استفاده از این متدولوژی ، ابتدا نیازمندی های امنیتی ذینفعان تولید نرم افزار بدقت شناسائی شده و پس از آن با توجه به ماموریت برنامه ی کاربردی یک سطح قابل قبول از امنیت حاصل می گردد.کلیدواژه ها
متدولوژی ، ارزیابی امنیتی ، نرم افزار ، آسیب پذیری، بازبینی کد ، تست نفوذمقالات مرتبط جدید
- مرور سیستماتیک کاربرد هوش مصنوعی در موسیقی
- In-silico Analyses for Finding Potential Key Genes and Pathways Associated with Guillain-Barré Syndrome Using Computational Tools
- OCD Severity Based on EEG Signals
- Investigating the (non) -Impact of Customizing Knowledge Bases of Artificial Intelligence -Driven Robot on Language for Specific Purposes Learning
- The Need for Telehealth and Tele-Educationon in Optimizing Measles Surveillance and Reducing Healthcare Costs
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.