امنسازی نرمافزار مبتنی بر کدنویسی امن
Publish place: Inactive Defense Magazine، Vol: 5، Issue: 1
Publish Year: 1393
Type: Journal paper
Language: Persian
View: 332
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
Export:
Document National Code:
JR_SAPD-5-1_005
Index date: 26 April 2021
امنسازی نرمافزار مبتنی بر کدنویسی امن abstract
امنیت نرمافزار به روشهای تولید نرمافزارهای امن میپردازد. مفاهیمیکه برای امنیت نرمافزار اهمیت دارد شامل مدیریت مخاطرات سامانه، زبان و بستر برنامهنویسی، ممیزی نرمافزار، طراحی برای امنیت و آزمونهای امنیتی است. به بیان دیگر، رعایت تمهیدات امنیتی در فرآیند تولید نرمافزار را میتوان پدافند غیرعامل در حوزه نرمافزار دانست. در اغلب موارد، اشتباهات برنامهنویسی که به سادگی قابل اجتناب هستند، منجر به بروز آسیبپذیریهای قابل سواستفاده در نرمافزارها میشوند. بررسیها و تحلیلهای صورت گرفته که بر روی هزاران آسیبپذیری گزارش شده انجام شده است، نشان میدهد که اکثر آسیبپذیریها از تعداد کمیخطاهای برنامهنویسی عمومی ناشی میشوند. ما میدانیم که هرچه زودتر یک آسیبپذیری کشف شود، برطرف نمودن آن آسانتر و ارزانتر میباشد. بکارگیری چرخه حیات توسعه نرمافزار امن که امنیت را در هر مرحله از توسعه برای شناسایی اولیه آسیبپذیریهای بالقوه رسیدگی مینماید، در امنسازی نرمافزار اهمیت زیادی دارد. بنابراین توسعهدهندگان بایستی درک صحیحی از روشهای کدنویسی امن برای کاهش خطاهای امنیتی و توسعه مناسب برنامههای کاربردی امن داشته باشند. این مقاله رهنمونهایی برای کدنویسی امن پیشنهاد میدهد.
امنسازی نرمافزار مبتنی بر کدنویسی امن Keywords:
امنسازی نرمافزار مبتنی بر کدنویسی امن authors
سلیمان جرجم
دانشجوی کارشناسی ارشد دانشگاه جامع امام حسین(ع)
مهدی دهقانی
دانشگاه جامع امام حسین ع