ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی

Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 520

This Paper With 8 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

ICEEE07_492

تاریخ نمایه سازی: 19 اردیبهشت 1395

Abstract:

امروزه امنیت یکی از مقوله های اصلی در تولید نرم افزار بشمار می رود. امن سازی نرم افزار به معنی مجموعه اقدامات انجام شده در فرآیندهای شناسایی و برطرف کردن تهدیدات و آسیبپذیریهای نرمافزار است. به طور کلی فرایند امنسازی نرمافزار از دو گام تشکیل میشود. گام اول شناسایی تهدیدات و آسیب پذیری های نرم افزار از طریق آزمون های امنیتی و گام دوم پیشنهاد راه کارها و کنترل هایی برای مقابله با این آسیب پذیریها و پیاده سازی آنها توسط تیم توسعه نرمافزار است. این مقاله، مدلی را از موارد آزمون امنیتی شناسه نشست ارائه میدهد که آسیب- پذیریهای شناسه نشست یک نرم افزار را شناسایی و کنترل هایی جهت امنسازی نرمافزار پیشنهاد میکند. در این مدل، روش تولید، نگهداری و مبادله شناسه نشست نرم افزار بررسی میشود و میزان امنیت مدیریت نشست آن مشخص میشود. برای هرمورد، سناریو آزمون تشریح شده و پس از انجام مورد آزمون، مشخص میشود نرم- افزار نسبت به آن مورد آزمون، در چه سطح امنیتی قرار دارد

Keywords:

Authors

پدرام امینی

پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران

عباس غلامزاده مراغه

پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران

هانی ربیعی

پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • L. Salvatore, G. Salgueiro, P. Jones, R. Jesske, L. Liess, ...
  • Z. Gutterman, D. Malkhi, "Hold your sessions: An attack on ...
  • B. F. Murphy, "Network Penetration Testing and Research", NASA. John ...
  • R. Siles, "Session Management Cheat Sheet, " 29 April 2014. ...
  • Cheat-Sheet. [Accessed 6 Agustus 2014]. ...
  • A. Muhammad, N. Tripathi, "Evaluation of OpenD-Based Double- ...
  • N. Nikiforakis, W. Meert, Y. Younan, M. Johns, W. Joosen, ...
  • I. Dacosta, S. Chakradeo, M. Ahamad, P. Traynor, "Ome-time cookies: ...
  • C. Sen, F. Ucar, "Effectiveness of Two Factor Authenticatioh for ...
  • _ _ _ _ in Computer Science & Technology, vol. ...
  • نمایش کامل مراجع