مروری بر چالشهای جامعیت فرایند ضمانت امنیت محصولات نرم افزاری و فرایند تولید در چرخه حیات سیستم های نرم افزاری
محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 735
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM01_023
تاریخ نمایه سازی: 10 شهریور 1393
چکیده مقاله:
همواره وجود یک چاچوب همه جانبه و یکپارچه به گونه ای که از ابتدای فرایند تولید نرم افزار همه لایه های تولید را در نظربگیرد یک دغدغه بوده است. مشکلات امنیتی موجود در تکنولوژی های تولید، در بستر های برنامه سازی، نیروی انسانی و مسائلیچون رقابت در بازار و ارائه محصولات امن با حداکثر ضمانت در محیط عملیاتی امری گنگ و شاید بعید به نظر برسد. در اینبررسی ابتدا به بیان چالش های ناشی از عدم وجود چارچوب های همه جانبه پرداخته می شود و سپس به ارائه پیشنهادهایی برای رفع این کمبود ها در صنعت نرم افزار بر مبنای استانداردهای ISO/IEC 12207 و (ISO/EIC 15408 (CC خواهیم پرداخت. نتایج این مطالعه نشان می دهد که می توان مدیریت ریسک، مدیریت امنیت فرایند تولید از یکسو و ارائه محصول امنضمانت شده از سوی دیگر و به صورت یکپارچه دریک چارچوب ارائه شود.
کلیدواژه ها:
مهندسی ارزیابی امنیت ، مدیریت ریسک ، ضمانت نرم افزار ، استاندارد های ارزیابی ، چرخه حیات نرم افزار ، ISO/IEC 15408 ، ISO/IEC 12207
نویسندگان
ناصر ولی
پژوهشگر اول ،دانشگاه آزاد اسلامی واحد تهران شمال
بهاره ریاضیان
پژوهشگر دوم ،دانشگاه آزاد اسلامی واحد دماوند
ناصر مدیری
استاد مشاور ،دانشگاه آزاد اسلامی واحد تهران زنجان