ورود
مقالات فارسیISIکنفرانسهاژورنالها

تشخیص آسیب پذیری متناسب با چرخه حیات توسعه نرم افزار با رویکردی از ترکیب فار نزیک و ارزیابی در سازمان های ایرانی

Publish place: 3rd International Congress on Technology, Communication and Knowledge
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 569

This Paper With 10 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/611318

شناسه ملی سند علمی:

ICTCK03_096

تاریخ نمایه سازی: 10 تیر 1396

Abstract:

حجم وسیعی از مخاطرات امنیتی بر اثر تزریق داده های آلوده یا سوء استفاده از نقاط ضعف ناشی از کد نویسی ناامن در برنامه ها (علی الخصوص وب محور) منتج می شود. علیرغم وجود تجهیزات امنیتی ذیقیمت نظیر فایروال، همچنان نگرانی امنیتی از مسایل عمده مسیولین حوزه فناوری اطلاعات سازمان ها می باشد زیرا که حفره های امنیتی ناشناخته یا نهفته در زمانی گریبانگیر کسب وکار سازمان خواهد شد که طرحهای تداوم کسب وکار نیز آنها را پیش بینی ننموده و برای برند و اعتبار آن موسسه، لطمات زیادی را به بار خواهد آورد. از این رو انتخاب یک ابزار یا روش یا فرایند کشف نقاط ضعف یک سامانه نرم افزاری، رابطه مستقیم با فعالیت یک سازمان خواهد داشت.در راستای پیشگیری از تشکیل تهدید، راهبرد شناسایی و جلوگیری از آسیب پذیری، از سیاست های امنیتی اکثر موسسات می باشد. یکی از ساز و کار مرسوم این استراتژی، برگزاری ارزیابی قبل از ارایه خدمات است. لذا با عنایت به برون سپاری تولید نرم افزار به سایر شرکتها، ارایه یک روش ساخت یافته های احتمالی،تهدیدات حاصل از بکارگیری تجهیزات خارجی از الزامات هر سازمانی خواهد back door جهت مقابله با موضوعاتی نظیر بود. بنابراین در این مقاله سعی گردیده یک چارچوب کلی جهت کشف آسیب پذیری براساس ترکیب فارنزیک و ارزیابی امنیتی ارایه شود.

Keywords:

Authors

سعید خلیل پور

بانک رفاه کارگران

عمید خطیبی

دانشگاه آزاد اسلامی واحد کرمان

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Dejan Baca, Bengt Carlsson and Lars Lundberg, "Evaluating the CostReduction ...
  • Gu Tian-yang, Shi Yin-sheng, and Fang You-yuan, "Research onSoftware Security ...
  • nuno antunes (201 5)"assesing and comparing vulnurability detection toos for ...
  • . Langner, R. : Stuxnet: Dissecting a cyberwarfare weapon. IEEE ...
  • White, B. , Lepreau, J. _ Stoller, L. , Ricci, ...
  • Imp lementation, Boston, MA, USA, pp. 265- 270. USENIX (2002). ...
  • "The Ten Most Critical Web Application Security Technical ...
  • N. Jovanovic, Ch. Kruegel, E. Kirda., "Precise Alias Analysis for ...
  • Vulnerabilities, _ In Proceedings of the workshop on Programming languages ...
  • D.T. Lee, S.P. Shieh, J.D. Tygar., "Computer Security Published ...
  • springer, ISBN:03 87240055, 2005. ...
  • G. Alonso, F. Casati, H. Kuno, and V. Machiraju, Web ...
  • S. Christey and R.A. Martin, "Vulnerability Type Distributions inCVE, " ...
  • L. Lowis and . Accorsi, _ a Classification Approach for ...
  • andApp lications Conf. (COMPSAC 09), vol. 2, pp. 439444, 2009. ...
  • M. Jensen, N. Gruschka, R. Herkenhoner, and N. Luttenberger, :SOA ...
  • M. Vieira, N. Antunes, and H. Madeira, "Using Web S ...
  • L.Changwei, S. Anoop, & W. Duminda, (2014). A Model Towards ...
  • M. Balogun & Y. Z. Shao, "Privacy Impacts of Data ...
  • Advanced Computer Science and Applications, vol. 4, no. 5, 2013, ...
  • A. Benjamin, "Modelling and refinemet of forensic data acquisition", Digital ...
  • Ojeniyi Joseph Adebayo, Idris Suleiman & Abdulmalik Yunusa Ade" Digital ...
  • Internet Worl Stats, Usage and Population Statistics i nternetworld stats ...
  • (20 13), http://www. com/stats. htm ...
  • Y. Demchenko, _ Gommans, C. Laat, and B. Oudenaarde, Web ...
  • R. Selvam and A. Senthilkumar , Web Services based Vulnerability ...
  • M. Madsen, PhD Dissertation, Presented to the Faculty of Science ...
  • of Aarhus Universityin Partial Fulfillment of the Re quirementsfor the ...
    • نمایش کامل مراجع