مطالعه ای بر تکنیک و رویکردهای تست امنیت نرم افزار با نگاهی به استانداردهای امنیتی ISO/IEC و 15408 ISO/IEC 27034

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 695

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSITM02_125

تاریخ نمایه سازی: 25 بهمن 1394

چکیده مقاله:

با رشد نگرانی ها در مورد امنیت نرم افزار، پژوهش در زمینه تست امنیت پیشرفت چشم گیری داشته که منجر به ارائه روشهای مختلف تست امنیت شده است. وقتی یک حفره امنیتی، در اوایل چرخه حیات نرم افزار کشف شده باشد، خیلی سریعتر و با هزینهکمتری می توان آن را شناسایی کرد. در این زمینه یک حفره امنیتی از یک حفره عملکردی یا مربوط به کارایی متفاوت نیست. واقعیت این است که راه حل سریع و معجزه آسایی برای مشکل نرم افزار نا امن وجود ندارد و همواره باید آزمون و ارزیابی های امنیتی را در سرتاسر فرآیند تولید مد نظر قرار دهیم. بنابراین آموزش و آشنایی با روش های تست امنیت و نیز آشنایی بااستاندارهای مربوط به این حوزه باید همواره مورد توجه قرار گیرد. در این پژوهش که با تمرکز بر مفهوم تست امنیت نرم افزار انجام شده است، به مطالعه تکنیک های تست امنیت نرم افزار و بررسی استانداردهای 27034ISO/IE و 15408 ISO/IEC پرداخته شده است

کلیدواژه ها:

تست امنیت نرم افزار ، خطاهای نرم افزاری ، ISO ، IEC 15408 ، ISO ، IEC 27034 ، ISMS ، SDLC

نویسندگان

طاهره نیری فرد

کارشناس ارشد نرم افزار، مدرس دانشگاه علمی کاربردی واحد جهاد دانشگاهی همدان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • ISO/IEC 15408, Information technology _ Security techniques _ Evaluation criteria ...
  • ISO/IEC 27001, Information security management (ISMS), 2013 ...
  • ISO/IEC 27034-1, Information technology _ Security techniques - Application security, ...
  • Open Web Application Security Project (OWASP), OWASP TESTING GUIDE, v3.0, ...
  • Steve Christey (MITRE), 2011 CWE/SANS Top 25 Most Dangerous Software ...
  • نمایش کامل مراجع