مطالعه ای بر اصول تولید و تست نرم افزار امن

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 805

فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

IRANWEB03_001

تاریخ نمایه سازی: 29 مهر 1396

چکیده مقاله:

امنیت، عامل محدود کننده اصلی در مورد آنچه که ما قادر به ایجاد با فن آوری اطلاعات هستیم می باشد. امنیت نرم افزار نظامی است که خصوصیات امنیتی نرم افزار را در مراحل طراحی، آزمایش، پیاده سازی و بکارگیری، مورد خطاب قرار می دهد. به سبب پیچیدگی روزافزون برنامه های کاربردی وب، روش سنتی تست امنیتی عملکرد که فقط مکانیزم امنیت نرم افزار را تست و اعتبار سنجی می کند در نمایان کردن نقص های امنیتی پنهان نرم افزار ناکارآمد شده است. پژوهش ها نشان می دهد که بر طرف کردن اشکالات امنیتی در مراحل اولیه و با استفاده از روش های نوین، بسیار موثرتر و کارآمدتر از برطرف کردن آنها در مراحل پیشرفته تر و با استفاده از روش هایی سنتی می باشد. بدیهی است که نمی توان نرم افزار امن را بدون انجام تست های امنیتی بر روی آن ایجاد کرد. با این حال بسیاری از سازمان های توسعه دهنده نرم افزار، تست امنیت را به عنوان بخشی از فرایند استاندارد توسعه نرم افزار خود قرار نمی دهند. در راستای رسیدن به تولید نرم افزارهای امن، در این مقاله مطالعه ای بر تست نرم افزار و بررسی چرخه حیات آن، بررسی برخی استراتژی های تست نرم افزار، آسنایی با گواهی های تست و استانداردهای مرتبط انجام گرفته است.

کلیدواژه ها:

نرم افزار امن ، استراتژی تست نرم افزار ، چرخه حیات امن ، استانداردهای تست نرم افزار

نویسندگان

طاهره نیری فرد

کارشناس ارشد نرم افزار، مدرس دانشگاه علمی کاربردی، واحد جهاد دانشگاهی، همدان

حسن علی پور

دانشجوی کارشناسی ارشد IT گرایش امنیت اطلاعات، دانشگاه علمی کاربردی، واحد جهاد دانشگاهی، همدان