تشخیص آسیب پذیری متناسب با چرخه حیات توسعه نرم افزار با رویکردی از ترکیب فار نزیک و ارزیابی در سازمان های ایرانی
عنوان مقاله: تشخیص آسیب پذیری متناسب با چرخه حیات توسعه نرم افزار با رویکردی از ترکیب فار نزیک و ارزیابی در سازمان های ایرانی
شناسه ملی مقاله: ICTCK03_096
منتشر شده در سومین کنگره بین المللی فن آوری، ارتباطات و دانش در سال 1395
شناسه ملی مقاله: ICTCK03_096
منتشر شده در سومین کنگره بین المللی فن آوری، ارتباطات و دانش در سال 1395
مشخصات نویسندگان مقاله:
سعید خلیل پور - بانک رفاه کارگران
عمید خطیبی - دانشگاه آزاد اسلامی واحد کرمان
خلاصه مقاله:
سعید خلیل پور - بانک رفاه کارگران
عمید خطیبی - دانشگاه آزاد اسلامی واحد کرمان
حجم وسیعی از مخاطرات امنیتی بر اثر تزریق داده های آلوده یا سوء استفاده از نقاط ضعف ناشی از کد نویسی ناامن در برنامه ها (علی الخصوص وب محور) منتج می شود. علیرغم وجود تجهیزات امنیتی ذیقیمت نظیر فایروال، همچنان نگرانی امنیتی از مسایل عمده مسیولین حوزه فناوری اطلاعات سازمان ها می باشد زیرا که حفره های امنیتی ناشناخته یا نهفته در زمانی گریبانگیر کسب وکار سازمان خواهد شد که طرحهای تداوم کسب وکار نیز آنها را پیش بینی ننموده و برای برند و اعتبار آن موسسه، لطمات زیادی را به بار خواهد آورد. از این رو انتخاب یک ابزار یا روش یا فرایند کشف نقاط ضعف یک سامانه نرم افزاری، رابطه مستقیم با فعالیت یک سازمان خواهد داشت.در راستای پیشگیری از تشکیل تهدید، راهبرد شناسایی و جلوگیری از آسیب پذیری، از سیاست های امنیتی اکثر موسسات می باشد. یکی از ساز و کار مرسوم این استراتژی، برگزاری ارزیابی قبل از ارایه خدمات است. لذا با عنایت به برون سپاری تولید نرم افزار به سایر شرکتها، ارایه یک روش ساخت یافته های احتمالی،تهدیدات حاصل از بکارگیری تجهیزات خارجی از الزامات هر سازمانی خواهد back door جهت مقابله با موضوعاتی نظیر بود. بنابراین در این مقاله سعی گردیده یک چارچوب کلی جهت کشف آسیب پذیری براساس ترکیب فارنزیک و ارزیابی امنیتی ارایه شود.
کلمات کلیدی: آزمون امنیتی، آنالیز ایستای کد، آزمون نفوذ،پزشکی قانونی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/611318/