ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه رویکردی جهت معماری امن نرم افزار

Publish place: 3nd National Conference on Computer Science
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 745

This Paper With 7 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/482103

شناسه ملی سند علمی:

NCCOS03_153

تاریخ نمایه سازی: 9 مرداد 1395

Abstract:

جهت ایجادسیستم های نرم افزاری امن علاوه برایجادمحیطی امن امنیت باید درطراحی اویله سیستم های نرم افزاری درنظر گرفته شود درمرحله طراحی معماری نرم افزار نقش مهمی را جهت توسعه سیستم های امن برعهده دارد به همین دلیل دراین مقاله تکنیک های مورد استفاده جهت طراحی امن نرم افزار بررسی می گردد سپس رویکردی جهت طراحی معماری امن نرم افزار پیشنهاد میگردد دررویکرد ارایه شده مدل سازی تهدید جهت مشخص نمودن تهدیدات مرتبط با نرم فازار مورداستفاده قرار میگیرد باتوجه به تهدیدات مشخص شده توسط مدلسازی تهدید ازاصول امنیتی نرم فازار و الگوهای معماری امن نرم افزار جهت ارایه معماری امن نرم افزار استفاده میگردد درنهایت معماری ارایه شده بااستفاده ازOWASP ASVS مورد بررسی امنیتی قرار میگیرد

Keywords:

امنیت نرم افزار , معماری امن نرم افزار , مدلسازی تهدید , الگوهای امن معماری نرم افزار , اصول امنیتی

Authors

افسانه گیلانی

دانشجوی کارشنناسی ارشد دانشگاه آزاد اسلامی واحد کرج

ناصر مدیری

استادیار گروه کامپیوتر دانشگاه آزاد اسلامی واحد کرج

علیرضا نیک روان

استادیار گروه کامپیوتر دانشگاه آزاد اسلامی واحد زنجان

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • P. Salini, S. Kanmani , Model Oriented Security Requirements Engin ...
  • Ramin Shirvani, Nasser Modiri, Software Architecturat Co nsiderations For The ...
  • Christoph Hochreiner et al , Using Model Driven Security Approaches ...
  • Asoke K. Talukder , Manish Chaitanya, Architecting Secure software systems, ...
  • S. Rehman, K. Mustafa , Research on Software Design Level ...
  • ISO/IEC420 10, "Systems and software engineering _ Architecture description" , ...
  • Ali Arshad , Muhammad Usman , Security at Software Architecture ...
  • Michael Howard, Steve Lipner, The Security Development Lifecycle: SDL: A ...
  • OWASP CLAPS Project, https :/www.owasp _ org/index .php/CLASP ...
  • Gary McGraw, Software Security: Buiding Security In, Addison Wesley(2006) ...
  • Guttorm Sindre, Andreas L. Opdahl , Eliciting security requirements with ...
  • Bruce Schneier, Attack Trees, Dr Dobb's Journal, 1999 ...
  • Michael Howard, Threat Modeling _ CODE Magazine, [Online] http ://www. ...
  • J.D. Meier et al, Threat Modeling, [Online] http : //msdn. ...
  • Roberto Ortiz et al , Applicability of Security Patterns, Springer, ...
  • Joseph Yoder, Jeffrey Barcalow , Architecturat Patterns for Enabling Application ...
  • Open Web Application Security Project (OWASP), Application Security Verification Standard ...
    • نمایش کامل مراجع