ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی
عنوان مقاله: ارائه مدلی برای امنسازی نشست نرم افزارها براساس موارد آزمون امنیتی
شناسه ملی مقاله: ICEEE07_492
منتشر شده در هفتمین کنفرانس ملی مهندسی برق و الکترونیک ایران در سال 1394
شناسه ملی مقاله: ICEEE07_492
منتشر شده در هفتمین کنفرانس ملی مهندسی برق و الکترونیک ایران در سال 1394
مشخصات نویسندگان مقاله:
پدرام امینی - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
عباس غلامزاده مراغه - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
هانی ربیعی - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
خلاصه مقاله:
پدرام امینی - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
عباس غلامزاده مراغه - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
هانی ربیعی - پژوهشکده امنیت، مجتمع فناوری اطلاعات و امنیت اطلاعات،دانشگاه صنعتی مالک اشتر تهران،تهران، ایران
امروزه امنیت یکی از مقوله های اصلی در تولید نرم افزار بشمار می رود. امن سازی نرم افزار به معنی مجموعه اقدامات انجام شده در فرآیندهای شناسایی و برطرف کردن تهدیدات و آسیبپذیریهای نرمافزار است. به طور کلی فرایند امنسازی نرمافزار از دو گام تشکیل میشود. گام اول شناسایی تهدیدات و آسیب پذیری های نرم افزار از طریق آزمون های امنیتی و گام دوم پیشنهاد راه کارها و کنترل هایی برای مقابله با این آسیب پذیریها و پیاده سازی آنها توسط تیم توسعه نرمافزار است. این مقاله، مدلی را از موارد آزمون امنیتی شناسه نشست ارائه میدهد که آسیب- پذیریهای شناسه نشست یک نرم افزار را شناسایی و کنترل هایی جهت امنسازی نرمافزار پیشنهاد میکند. در این مدل، روش تولید، نگهداری و مبادله شناسه نشست نرم افزار بررسی میشود و میزان امنیت مدیریت نشست آن مشخص میشود. برای هرمورد، سناریو آزمون تشریح شده و پس از انجام مورد آزمون، مشخص میشود نرم- افزار نسبت به آن مورد آزمون، در چه سطح امنیتی قرار دارد
کلمات کلیدی: امن سازی نرم افزار؛ ارزیابی امنیتی؛ مدیریت نشست؛ موارد آزمون
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/459476/