ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 520
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICEEE07_492
تاریخ نمایه سازی: 19 اردیبهشت 1395
Abstract:
امروزه امنیت یکی از مقوله های اصلی در تولید نرم افزار بشمار می رود. امن سازی نرم افزار به معنی مجموعه اقدامات انجام شده در فرآیندهای شناسایی و برطرف کردن تهدیدات و آسیبپذیریهای نرمافزار است. به طور کلی فرایند امنسازی نرمافزار از دو گام تشکیل میشود. گام اول شناسایی تهدیدات و آسیب پذیری های نرم افزار از طریق آزمون های امنیتی و گام دوم پیشنهاد راه کارها و کنترل هایی برای مقابله با این آسیب پذیریها و پیاده سازی آنها توسط تیم توسعه نرمافزار است. این مقاله، مدلی را از موارد آزمون امنیتی شناسه نشست ارائه میدهد که آسیب- پذیریهای شناسه نشست یک نرم افزار را شناسایی و کنترل هایی جهت امنسازی نرمافزار پیشنهاد میکند. در این مدل، روش تولید، نگهداری و مبادله شناسه نشست نرم افزار بررسی میشود و میزان امنیت مدیریت نشست آن مشخص میشود. برای هرمورد، سناریو آزمون تشریح شده و پس از انجام مورد آزمون، مشخص میشود نرم- افزار نسبت به آن مورد آزمون، در چه سطح امنیتی قرار دارد
Keywords:
Authors
پدرام امینی
پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
عباس غلامزاده مراغه
پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
هانی ربیعی
پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :