تشخیص آسیب پذیری متناسب با چرخه حیات توسعه نرم افزار با رویکردی از ترکیب فار نزیک و ارزیابی در سازمان های ایرانی
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 569
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTCK03_096
تاریخ نمایه سازی: 10 تیر 1396
Abstract:
حجم وسیعی از مخاطرات امنیتی بر اثر تزریق داده های آلوده یا سوء استفاده از نقاط ضعف ناشی از کد نویسی ناامن در برنامه ها (علی الخصوص وب محور) منتج می شود. علیرغم وجود تجهیزات امنیتی ذیقیمت نظیر فایروال، همچنان نگرانی امنیتی از مسایل عمده مسیولین حوزه فناوری اطلاعات سازمان ها می باشد زیرا که حفره های امنیتی ناشناخته یا نهفته در زمانی گریبانگیر کسب وکار سازمان خواهد شد که طرحهای تداوم کسب وکار نیز آنها را پیش بینی ننموده و برای برند و اعتبار آن موسسه، لطمات زیادی را به بار خواهد آورد. از این رو انتخاب یک ابزار یا روش یا فرایند کشف نقاط ضعف یک سامانه نرم افزاری، رابطه مستقیم با فعالیت یک سازمان خواهد داشت.در راستای پیشگیری از تشکیل تهدید، راهبرد شناسایی و جلوگیری از آسیب پذیری، از سیاست های امنیتی اکثر موسسات می باشد. یکی از ساز و کار مرسوم این استراتژی، برگزاری ارزیابی قبل از ارایه خدمات است. لذا با عنایت به برون سپاری تولید نرم افزار به سایر شرکتها، ارایه یک روش ساخت یافته های احتمالی،تهدیدات حاصل از بکارگیری تجهیزات خارجی از الزامات هر سازمانی خواهد back door جهت مقابله با موضوعاتی نظیر بود. بنابراین در این مقاله سعی گردیده یک چارچوب کلی جهت کشف آسیب پذیری براساس ترکیب فارنزیک و ارزیابی امنیتی ارایه شود.
Keywords:
Authors
سعید خلیل پور
بانک رفاه کارگران
عمید خطیبی
دانشگاه آزاد اسلامی واحد کرمان
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :