ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی
محل انتشار: هفتمین کنفرانس ملی مهندسی برق و الکترونیک ایران
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 550
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEEE07_492
تاریخ نمایه سازی: 19 اردیبهشت 1395
چکیده مقاله:
امروزه امنیت یکی از مقوله های اصلی در تولید نرم افزار بشمار می رود. امن سازی نرم افزار به معنی مجموعه اقدامات انجام شده در فرآیندهای شناسایی و برطرف کردن تهدیدات و آسیبپذیریهای نرمافزار است. به طور کلی فرایند امنسازی نرمافزار از دو گام تشکیل میشود. گام اول شناسایی تهدیدات و آسیب پذیری های نرم افزار از طریق آزمون های امنیتی و گام دوم پیشنهاد راه کارها و کنترل هایی برای مقابله با این آسیب پذیریها و پیاده سازی آنها توسط تیم توسعه نرمافزار است. این مقاله، مدلی را از موارد آزمون امنیتی شناسه نشست ارائه میدهد که آسیب- پذیریهای شناسه نشست یک نرم افزار را شناسایی و کنترل هایی جهت امنسازی نرمافزار پیشنهاد میکند. در این مدل، روش تولید، نگهداری و مبادله شناسه نشست نرم افزار بررسی میشود و میزان امنیت مدیریت نشست آن مشخص میشود. برای هرمورد، سناریو آزمون تشریح شده و پس از انجام مورد آزمون، مشخص میشود نرم- افزار نسبت به آن مورد آزمون، در چه سطح امنیتی قرار دارد
کلیدواژه ها:
نویسندگان
پدرام امینی
پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
عباس غلامزاده مراغه
پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
هانی ربیعی
پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :