ارائه یک چارچوب برای یکپارچه کردن امنیت در چرخه حیات ساختبرنامه های کاربردی وب
Publish place: 2nd International Conference on Management, Entrepreneurship and Economic Development
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 803
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
EME02_807
تاریخ نمایه سازی: 14 شهریور 1393
Abstract:
با گسترش استفاده از برنامه های کاربردی وب در اقصی نقاط جهان، امنیت این قبیل برنامه ها بیش از پیش مورد توجه قرار گرفته است. مهاجمان قادرند با بهره برداری از آسیب پذیری های موجود در برنامه های کاربردی وب، تهدیدات بزرگی را برای این برنامه ها و کاربران آنها به وجود آورند. متأسفانه، بسیاری از این آسیب پذیری ها مستقیماً با کمبود کیفیت برنامه های کاربردی وب سروکار دارند که این کمبود کیفیت نتیجه ای از یک پیاده سازی ضعیف چرخه حیات ساخت نرم افزار می باشد. این مقاله با توجه به اهمیت وجود امنیت در برنامه های کاربردی وب، قصد دارد چهارچوبی جهت یکپارچه کردن امنیت با چرخه حیات ساخت برنامه های کاربردی وب ارائه نماید. چارچوب پیشنهادی توصیه های امنیتی را در هر مرحله از ساخت نرم افزار مطرح می نماید تا تیم های ساخت نرم افزار با دنبال کردن این اصول، امنیت را در سراسر چرخه حیات ساخت نرم افزار لحاظ نمایند. در این مقاله، فازهای مورد نیاز برای برآورده کردن خواسته های امنیتی، معرفی شده است تا سازندگان نرم افزار قادر باشند همزمان با ساخت نرم افزار، امنیت را نیز در نرم افزار برقرار کرده و برنامه کاربردی و بی عاری از آسیب پذیری تحویل دهند. لازم به ذکر است که در ارائه چارچوب از نظرات متخصصین در حوزه امنیت وب استفاده شده و چارچوب معرفی شده توسط آنها ارزیابی گردیده است.
Keywords:
Authors
احمدرضا شفیعی ثابت
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
محمد داورپناه جزی
عضو هیئت علمی، گروه مهندسی کامپیوتر و فناوری اطلاعات، موسسه آموزش عالی صنعتی فولاد، فولاد شهر، اصفهان
شهره آجودانیان
عضو هیات علمی، گروه کامپیوتر، دانشگاه آزاد اسلامی واحد نجف آباد، روش های رسمی در مهندسی نرم افزار