مطالعه ای بر تکنیک و رویکردهای تست امنیت نرم افزار با نگاهی به استانداردهای امنیتی ISO/IEC و 15408 ISO/IEC 27034
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 697
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM02_125
تاریخ نمایه سازی: 25 بهمن 1394
چکیده مقاله:
با رشد نگرانی ها در مورد امنیت نرم افزار، پژوهش در زمینه تست امنیت پیشرفت چشم گیری داشته که منجر به ارائه روشهای مختلف تست امنیت شده است. وقتی یک حفره امنیتی، در اوایل چرخه حیات نرم افزار کشف شده باشد، خیلی سریعتر و با هزینهکمتری می توان آن را شناسایی کرد. در این زمینه یک حفره امنیتی از یک حفره عملکردی یا مربوط به کارایی متفاوت نیست. واقعیت این است که راه حل سریع و معجزه آسایی برای مشکل نرم افزار نا امن وجود ندارد و همواره باید آزمون و ارزیابی های امنیتی را در سرتاسر فرآیند تولید مد نظر قرار دهیم. بنابراین آموزش و آشنایی با روش های تست امنیت و نیز آشنایی بااستاندارهای مربوط به این حوزه باید همواره مورد توجه قرار گیرد. در این پژوهش که با تمرکز بر مفهوم تست امنیت نرم افزار انجام شده است، به مطالعه تکنیک های تست امنیت نرم افزار و بررسی استانداردهای 27034ISO/IE و 15408 ISO/IEC پرداخته شده است
کلیدواژه ها:
نویسندگان
طاهره نیری فرد
کارشناس ارشد نرم افزار، مدرس دانشگاه علمی کاربردی واحد جهاد دانشگاهی همدان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :