اندازه گیری امنیت نرم افزار مبتنی بر ضعیف ترین نقطه و تشخیص کنترل های بهینه برای رسیدن به سطح امنیتی مشخص
Publish place: 11th Internation lIranian Security Community Conference
Publish Year: 1393
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 691
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC11_004
تاریخ نمایه سازی: 5 آبان 1397
Abstract:
در فرایند ارزیابی و تایید امنیت نرم افزار، از یکسو ارزیاب بایستی نگاهی واقع بینانه به تهدیدها و کنترل های کاهنده ی آنها داشته واز سوی دیگر شرایط تولیدکننده و بهره بردار را همزمان در نظر بگیرد. یکی از چالش های اصلی در این خصوص تعیین اندازه ی فعلیامنیت نرم افزار و چگونگی رسیدن به سطح قابل قبول از امنیت است. در این مقاله این دو مسیله در کانون توجه است. روشبکارگرفته شده در این مقاله، محاسبه امنیت نرم افزار بر اساس ضعیف ترین نقطه است. این رو با محاسبه ریسک باقیمانده هرتهدید، با توجه به همپوشانی کنترل های بازدارنده آن تهدید، امنیت نرم افزار را اندازه می گیرد. همچنین روش ارایه شده، کنترل هایبهینه برای رسیدن به سطح قابل قبول امنیت را نیز پیشنهاد می دهد. یکی دیگر از فواید این روش مشخص کردن تهدید گلوگاه برایارتقای امنیت به سطحی بالاتر از سطح بیشینه با توجه به شرایط فعلی است و این مسیله باعث خواهد شد که توسعه دهندگان متوجهشوند توجه خود را روی کدام تهدید متمرکز نمایند. روش پیشنهادی روی یک مورد مطالعاتی اعمال شده و نتایج آن مورد بحث قرار-گرفته است.
Keywords:
Authors
حسن مختاری سنگچی
آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، تهران
هانی ربیعی مری
آزمایشگاه ارزیابی امنیت نرم افزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران
محمدعلی هادوی
آزمایشگاه ارزیابی امنیت نرمافزار، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع دانشگاهی فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران