CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی

عنوان مقاله: ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی
شناسه ملی مقاله: ICEEE07_492
منتشر شده در هفتمین کنفرانس ملی مهندسی برق و الکترونیک ایران در سال 1394
مشخصات نویسندگان مقاله:

پدرام امینی - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
عباس غلامزاده مراغه - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
هانی ربیعی - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران

خلاصه مقاله:
امروزه امنیت یکی از مقوله های اصلی در تولید نرم افزار بشمار می رود. امن سازی نرم افزار به معنی مجموعه اقدامات انجام شده در فرآیندهای شناسایی و برطرف کردن تهدیدات و آسیبپذیریهای نرمافزار است. به طور کلی فرایند امنسازی نرمافزار از دو گام تشکیل میشود. گام اول شناسایی تهدیدات و آسیب پذیری های نرم افزار از طریق آزمون های امنیتی و گام دوم پیشنهاد راه کارها و کنترل هایی برای مقابله با این آسیب پذیریها و پیاده سازی آنها توسط تیم توسعه نرمافزار است. این مقاله، مدلی را از موارد آزمون امنیتی شناسه نشست ارائه میدهد که آسیب- پذیریهای شناسه نشست یک نرم افزار را شناسایی و کنترل هایی جهت امنسازی نرمافزار پیشنهاد میکند. در این مدل، روش تولید، نگهداری و مبادله شناسه نشست نرم افزار بررسی میشود و میزان امنیت مدیریت نشست آن مشخص میشود. برای هرمورد، سناریو آزمون تشریح شده و پس از انجام مورد آزمون، مشخص میشود نرم- افزار نسبت به آن مورد آزمون، در چه سطح امنیتی قرار دارد

کلمات کلیدی:
امن سازی نرم افزار؛ ارزیابی امنیتی؛ مدیریت نشست؛ موارد آزمون

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/459476/