ارائه روشی نوین جهت افزایش امنیت سیستم های نرم افزاری
عنوان مقاله: ارائه روشی نوین جهت افزایش امنیت سیستم های نرم افزاری
شناسه ملی مقاله: ABHARICT01_066
منتشر شده در اولین همایش ملی فناوری اطلاعات و ارتباطات در سال 1390
شناسه ملی مقاله: ABHARICT01_066
منتشر شده در اولین همایش ملی فناوری اطلاعات و ارتباطات در سال 1390
مشخصات نویسندگان مقاله:
رضا جاویدان - استادیار مهندسی فناوری اطلاعات دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی شیراز
محمدصادق رضایی - دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز
وحید خدابخشی - دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز
خلاصه مقاله:
رضا جاویدان - استادیار مهندسی فناوری اطلاعات دانشکده مهندسی کامپیوتر و فناوری اطلاعات دانشگاه صنعتی شیراز
محمدصادق رضایی - دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز
وحید خدابخشی - دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی شیراز
امروزه بحث امنیت نرم افزار به چالش بزرگ، پیش روی طراحان و توسعه دهندگان نرم افزار تبدیل گشته است. فقدان سیاست گذاری صحیح در بحث امنیت نرم افزار، موجب رشد فزاینده ی حملات نرم افزاری گردیده است. در این مقاله ضمن تحلیل روش های نفوذ، نقاط آسیب پذیر نرم افزار شناسایی و دسته بندی شده است. هدف کلی این مقاله ارائه راهبردی عملی در جهت شناسایی و کنترل انواع حملات است. بر همین اساس سیاست و سازوکاری جامع جهت تأمین امنیت نرم افزار تدوین گردیده است. در این سازوکار پیشنهادی، روشی پویا برای جلوگیری از دیباگ کد اجرایی نرم افزار معرفی شده است. ارزیابی های انجام شده با رویکرد تطبیقی نشان می دهد که این روش قابل توسعه است. بنابراین می توان آن را روشی مؤثر و مبتنی بر سیاستی اصولی دانست که اغلب حملات نرم افزاری را ناکام می گذارد.
کلمات کلیدی: امنیت نرم افزار، سیاست امنیتی، ضد دیباگر، سرقت نرم افزار، ابزارهای نفوذ، روش های نفوذ
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/294560/