فعالیت های ضروری برای توسعه نرم افزار ایمن

محمدجواد حسین پور; صابر صادقی; مژگان زارعی; سعیده زردشت

فعالیت های ضروری برای توسعه نرم افزار ایمن

Publish place: The 6th National Conference on The New Horizons in The Electrical Engineering, Computer and Mechanical

Publish Year: 1400

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 11 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1467302

شناسه ملی سند علمی:

MHCONF06_058

تاریخ نمایه سازی: 28 خرداد 1401

Abstract:

انواع مختلفی از نرم افزارها تقریبا در تمام بخش های تجارت در دنیای مدرن استفاده می شود. آنها مکانیسم هایی را ارائه می دهند که خریداران و فروشندگان را قادر می سازد تا به صورت مجازی با هم تعامل داشته باشند، کار دستی را در مشاغل و موسسات کاهش دهند و همچنین کار را بسیار آسان تر کنند. افزایش تقاضا برای نرم افزار منجر به افزایش سرمایه گذاری شده است که متعاقبا حملات امنیتی متعددی را به خود جلب کرده است. میلیونها منبع در نرم افزارهای مختلف در سراسر جهان نگهداری می شوند، مجرمان حملات سایبری در نقض امنیت نرم افزار برای دستاوردهای خودخواهانه حرفه ای کرده اند، بنابراین توسعه و استقرار نرم افزار امن را ضروری می سازند. این کار از طریق بررسی ادبیات، مفاهیم و اصطلاحات مورد استفاده در توسعه نرم افزار ایمن را معرفی می کند، بهترین شیوه ها را ارائه می کند و مروری بر مدل های قابل استفاده ارائه می دهد. محرمانه بودن، یکپارچگی، در دسترس بودن و عدم انکار اصطلاحات نرم افزاری امنی هستند که به این معنی است که باید محرمانه، ایمن و در دسترس باشد و هر فعالیت انجام شده را ثبت کند. کار پیشنهادی از چندین روش برتر حمایت می کند، از جمله ایجاد یک محیط امن که دسترسی به بخش ها یا بخش های کلیدی سیستم را محدود می کند و علاوه بر کاهش سطح حمله یا به جای کاهش فرصت های موجود برای حمله سایبری. در رابطه با مهندسی نرم افزار، این مقاله توصیه می کند که الزامات سیستم باید قبل از ایجاد نرم افزار ایجاد شود.مهندسی اضافی باید پس از ارزیابی سیستم درست قبل از راه اندازی رسمی انجام شود. علاوه بر این، این مقاله اتخاذ استراتژی هایی را توصیه می کند که توسط مدل های نرم افزار معروفی مانند چرخه عمر توسعه نرم افزار مایکروسافت در میان دیگران استفاده می شوند. این مدل ها استراتژی های نرم افزاری ایمن را در طول چرخه عمر توسعه نرم افزار قرار داده اند. آنها نیاز به قرار دادن سیستم های مهندسی ایمن در طول طراحی و استفاده از نرم افزار را تشخیص می دهند زیرا هر روز روش های جدیدی برای نقض امنیت نرم افزار مطرح می شود. این مقاله با ذکر این نکته پایان می یابد که تلاش های مشترک مستمر برای تضمین نرم افزار امن تر هنوز یک نیاز ضروری است. پایبندی به توسعه و استفاده از نرم افزار ایمن اساسی علاوه بر توسعه مهندسی اضافی که یکپارچگی، محرمانه بودن و دسترسی به نرم افزار را حفظ می کند، ضروری است

Keywords:

مهندسی نرم افزار , کیفیت نرم افزار , توسعه امنیت نرم افزار .

Authors

محمدجواد حسین پور

عضو هیئت علمی و استادیار بخش مهندسی کامپیوتر،دانشگاه آزاد اسلامی واحد استهبان،استهبان ایران

صابر صادقی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد استهبان،استهبان،ایران

مژگان زارعی

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد استهبان،استهبان،ایران

سعیده زردشت

دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد استهبان،استهبان،ایران