بررسی چرخه توسعه امنیت نرم افزار (SDL)

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,104

فایل این مقاله در 13 صفحه با فرمت PDF و WORD قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ITCOMI01_002

تاریخ نمایه سازی: 24 شهریور 1397

چکیده مقاله:

امروزه نرم افزار نقش مهمی در زندگی انسان ها ایفا می کند، لذا امنیت نرم افزار یک نیاز اساسی است که توسعه دهندگان باید اقدامات لازم را برای تامین آن انجام دهند. در واقع قلب امنیت سیستم های رایانه ای، شناسایی و حذف مشکلات نرم افزار است. توسعه سیستم های نرم افزاری امن فرایندی بسیار دشوار است که نیاز به مدیریت ریسک های امنیتی و استفاده از تکنیک های مهندسی نرم افزار امن برای کاهش نقاط ضعف و آسیب پذیری های نرم افزار در کل چرخه حیات توسعه نرم افزار دارد. در این راستا متخصصان مهندسی نرم افزار متدولوژی های مختلفی را برای توسعه نرم افزار امن ارایه نموده اند که معروف ترین آنها چرخه توسعه امنیت (SDL) است که مایکروسافت از آن در توسعه محصولات نرم افزاری خود استفاده نموده است. در این مقاله مراحل این متدولوژی و ابزارهای امنیتی مورد نیاز برای اجرای آن مورد بررسی قرار خواهد گرفت.

کلیدواژه ها:

مهندسی نرم افزار امن ، چرخه توسعه امنیت (SDL) ، ابزارهای مایکروسافت برای توسعه نرم افزار امن

نویسندگان

محمدعلی ترکمانی

مربی، دانشجوی دکتری مهندسی کامپیوتر، نرم افزار، گروه مهندسی کامپیوتر، واحد یاسوج، دانشگاه آزاد اسلامی، یاسوج، ایران