مطالعه ای بر اصول تولید و تست نرم افزار امن
محل انتشار: سومین کنفرانس بین المللی وب پژوهی
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 805
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IRANWEB03_001
تاریخ نمایه سازی: 29 مهر 1396
چکیده مقاله:
امنیت، عامل محدود کننده اصلی در مورد آنچه که ما قادر به ایجاد با فن آوری اطلاعات هستیم می باشد. امنیت نرم افزار نظامی است که خصوصیات امنیتی نرم افزار را در مراحل طراحی، آزمایش، پیاده سازی و بکارگیری، مورد خطاب قرار می دهد. به سبب پیچیدگی روزافزون برنامه های کاربردی وب، روش سنتی تست امنیتی عملکرد که فقط مکانیزم امنیت نرم افزار را تست و اعتبار سنجی می کند در نمایان کردن نقص های امنیتی پنهان نرم افزار ناکارآمد شده است. پژوهش ها نشان می دهد که بر طرف کردن اشکالات امنیتی در مراحل اولیه و با استفاده از روش های نوین، بسیار موثرتر و کارآمدتر از برطرف کردن آنها در مراحل پیشرفته تر و با استفاده از روش هایی سنتی می باشد. بدیهی است که نمی توان نرم افزار امن را بدون انجام تست های امنیتی بر روی آن ایجاد کرد. با این حال بسیاری از سازمان های توسعه دهنده نرم افزار، تست امنیت را به عنوان بخشی از فرایند استاندارد توسعه نرم افزار خود قرار نمی دهند. در راستای رسیدن به تولید نرم افزارهای امن، در این مقاله مطالعه ای بر تست نرم افزار و بررسی چرخه حیات آن، بررسی برخی استراتژی های تست نرم افزار، آسنایی با گواهی های تست و استانداردهای مرتبط انجام گرفته است.
کلیدواژه ها:
نویسندگان
طاهره نیری فرد
کارشناس ارشد نرم افزار، مدرس دانشگاه علمی کاربردی، واحد جهاد دانشگاهی، همدان
حسن علی پور
دانشجوی کارشناسی ارشد IT گرایش امنیت اطلاعات، دانشگاه علمی کاربردی، واحد جهاد دانشگاهی، همدان