ارزیابی ریسک کد نرم افزار سیستم های نهفته مبتنی بر چارجوب سیستم مدیریت ایمنی
عنوان مقاله: ارزیابی ریسک کد نرم افزار سیستم های نهفته مبتنی بر چارجوب سیستم مدیریت ایمنی
شناسه ملی مقاله: JR_RHSE-1-3_005
منتشر شده در در سال 1402
شناسه ملی مقاله: JR_RHSE-1-3_005
منتشر شده در در سال 1402
مشخصات نویسندگان مقاله:
علی اصفهانی - کارشناسی ارشد دانشگاه آزاد اسلامی واحد تهران شمال
رضا اصفهانی - استادیار دانشکده و پژوهشکده پدافندغیرعامل، دانشگاه جامع امام حسین (ع)
عبدالرحمن کشوری - استادیار دانشکده و پژوهشکده پدافندغیرعامل، دانشگاه جامع امام حسین (ع)
خلاصه مقاله:
علی اصفهانی - کارشناسی ارشد دانشگاه آزاد اسلامی واحد تهران شمال
رضا اصفهانی - استادیار دانشکده و پژوهشکده پدافندغیرعامل، دانشگاه جامع امام حسین (ع)
عبدالرحمن کشوری - استادیار دانشکده و پژوهشکده پدافندغیرعامل، دانشگاه جامع امام حسین (ع)
امروزه ایمنی در سیستم های فناوری اطلاعات اهمیت زیادی دارد و عدم تضمین ایمنی این سیستم ها و نقص های نرم افزاری و همینطور خطاها و اشتباهات برنامه نویسی می تواند باعث خسارت های سنگین مالی، روانی و حتی جانی در کشور شود. پیاده سازی کد بدون نقص و خطا، تقریبا کاری غیرممکن است، تعداد بسیار کمی از این اشتباهات برنامهنویسی به هنگام Compile شدن برنامه مشخص می شود اما بیشتر آنها پنهان می مانند. نکته حائز اهمیت آن است که بتوان کد پرریسک را قبل از تولید محصول مشخص کرد و مانع از انتشار نسخه جدید شد. در این مقاله با استفاده از ابزار Source Monitor، پیچیدگی کد سیستم های نهفته، تعداد خطوط کد و تعداد دستورات در هر تابع مشخص می شود. بعد از این مرحله با بهره مندی از چارچوب سیستم مدیریت ایمنی یاSMS ، ریسک پروژه با استفاده از ماتریس ارزیابی ریسک، آنالیز می شود. همچنین خطاهای شایع و پرتکرار در سیستم های نهفته (سیستم های به زبان C) مورد بررسی قرار می گیرند.
کلمات کلیدی: ایمنی نرم افزار, سیستم های نهفته, پیچیدگی کد, چارچوب سیستم مدیریت ایمنی, ماتریس ارزیابی ریسک
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1901690/